Coincido con Andres, sin duda PDO. Yo desde que lo conocí lo uso.
Simplemente, para evitar inyecciones, tienes que hacer una consulta preparada: http://php.net/manual/es/pdo.prepare.php

La ventaja de PDO es que puedes conectarte a múltiples bases de datos y es mucho más seguro la entrada de datos a la bd.

¿Tiempo a la configuración? No. Solamente verifica que lo tengas activado y verifica que tengas los drivers que quieres utilizar (mysql, etc) y listo. Donde te llevara algo de tiempo será en aprender a escribir el código, pero por lo demás...

Registry?