Kiedy są najbardziej zalecane czasy użycia mysql_real_escape_string()

Najlepiej nigdy używać go, ponieważ Sparametryzowane zapytania (albo przez PDO lub mysqli ) są właściwym sposobem zapobiegania wstrzykiwaniu SQL.