Usando php filter_var con mysql_real_escape_string
Me gustaría comenzar mi pregunta diciendo: Me doy cuenta de que PDO / mysqli es el nuevo estándar y ha sido ampliamente cubierto en SO. Sin embargo, en este caso particular, no tengo tiempo para convertir todas las consultas a PDO antes de iniciar el sitio del cliente.
Lo siguiente se ha utilizado en la mayoría de las consultas en el sitio (no puedo agregar)
$userEmail = filter_var($_POST['fEmail'], FILTER_SANITIZE_EMAIL);
$userEmail = mysql_real_escape_string($userEmail);
$sql ="SELECT email FROM members WHERE email = '$userEmail'";
:
:
Me gustaría saber:
¿Es bueno / está bien practicar?filter_var
ymysql_real_escape_string
juntos como en el ejemplo anterior? Mi principal preocupación es, ¿pueden estas dos funciones usarse juntas o causar algún tipo de conflicto / error al ejecutar / cargar en DB?
¿También hay algún tipo de beneficio al usar ambos?
Gracias por adelantado