Hola gente! Soy medio nnuevo en el foro asi que si hago algo indebido mil perdones.

Tenia una duda sobre php y la forma en conectarse a las bases de datos.
Por lo que se, y entiendo, existen 3 formas de conectarse a una base de datos, la primera sería mediante métodos, la otra mediante Objetos, y la otra mediante pdo.
Bien, les quiero hablar sobre la forma de poo(y las formas de evitar inyecciones).

POO

Acá existen 2 formas de evitar las inyecciones, una es agregando el método addslashes y/o mysqli_real_escape_string() a la variable de la consulta.
Vi que hay otra forma de evitar inyecciones que sería por objetos stmt...

Ahora la duda, ¿Cúal es la mejor forma para ustedes?¿En que se diferencian?¿En algo estoy equivocado?