eğer php 5 sürümü üzerinde iseniz sql injection tehtid durumu ortadan kalkıyor mysql(); fonksiyonu kullanımı php7 üzerinde bitmiştir.
Tam tersi olması lazım değil mi hocam? PDO veya Mysqli kullansak bile sorgu verilerini filtre etmeden yapılan her query tehdit barındırır.