Lo de WHAT_FUNCTION me refiero a qué función debería usar de PHP para que me escapar comillas y demás caracteres "raros".

Por ahora he empezado a usar mysql_real_escape_string pero no estoy seguro de estar haciéndolo bien.

Veo que hay muchas opciones y me imagino que dependerá de múltiples situaciones el uso de unas u otras porque aún no está claro cuál he de usar.

Lo de PDO y PreparedStatements, he estado mirando y se me escapa un poco a mis limitados conocimientos.

De todas formas gracias!