Cita:
Iniciado por Gambinoh 
...
Si uso mysql_connect, mysql_query, mysql_num_rows, etc. ¿no debería usar mysql_real_escape_string en lugar de mysqli_real_escape_string? Por otro lado, supongo que el primer parámetro de la función mysqli_real_escape_string() podría ser la variable que contiene la conexión ¿esto es correcto?
...
si a las dos preguntas, y ahora te pregunto yo :), hay alguna razón en especial para usar esas funciones en vez de PDO y prepared statments?
Edito:
@GatorV deja de primerearme(si existe la palabra) :)
Saludos.