Вы должны использовать PDO для доступа к вашей базе данных, потому что она имеет подготовленных операторов , которые безопаснее, чем экранирование, а также быстрее.
Расширение PHP Data Objects (PDO) определяет легкий, согласованный интерфейс для доступа к базам данных в PHP.Каждый драйвер базы данных, который реализует интерфейс PDO, может предоставлять специфичные для базы данных функции как обычные функции расширения.
Другое большое преимущество при использовании PDO - возможность переключения между базами данных (например, MySQL против PostGRESQL против SQLite)легко, не меняя большую часть вашего кода.
Краткое введение в использование PDO можно прочитать в nettuts .Очень хорошее чтение / введение, если вы спросите меня!