Gostaria de começar minha pergunta dizendo que percebo que o DOP / mysqli é o novo padrão e foi amplamente abordado no SO. No entanto, nesse caso em particular, não tenho tempo para converter todas as consultas em DOP antes de iniciar o site dos clientes.

O seguinte foi usado na maioria das consultas no site (não devo acrescentar por mim)

  $userEmail = filter_var($_POST['fEmail'], FILTER_SANITIZE_EMAIL);
   $userEmail = mysql_real_escape_string($userEmail);
   $sql ="SELECT email FROM members WHERE email = '$userEmail'";
   :
   :

Eu gostaria de saber:

É uma boa / boa prática usarfilter_var emysql_real_escape_string juntos como no exemplo acima? Minha principal preocupação é: essas duas funções podem ser usadas juntas ou causar algum tipo de conflito / bug ao executar / fazer upload no DB?

Também existe algum tipo de benefício no uso de ambos?

desde já, obrigado