Hola , como estás nixspatin , por lo que tu dices en tu primer post tenes algo mezclada las cosas a mi gusto , PDO es una libreria de abstracción del motor de base de datos , la función mysql_real_escape_string necesita una cadena de conexion especifica de mysql , es decir estarias quitandole la gracia de PDO , xq si migras a otro servidor ponele con ORACLE se te acaba el sistema y tenes error xq el uso de mysql_real_escape_string , yo lo que te recomiento es usar store procedure en PDO:
Te dejo el link al manual de php donde lo explican mejor que yo :).
http://ar2.php.net/manual/en/pdo.prepare.php
Utilizando dicho sistema te aseguras una interoperabilidad absoluta entre diversos motores de base de datos y además evitar casi en su totalidad o arriesgaria que en su totalidad las inyecciones sql.
Saludos