ikisini de kullanmamalısınız. veritabanına eklenecek veri bu şekilde değiştirilmemeli. beklenen veriler için, veri girişi yaparken filtre kullanırsınız. int bekliyorsanız int, veya hex kod bekliyorsanız regex kullanırsınız, content ise filtrelemessiniz. bu fonksiyonları veri girişinde değil, kullanıcıdan gelen veriyi çıktılarken duruma göre(güvenlik zaafiyeti yaratacaksa) kullanırsınız. pdo kullanırken sql injectiondan kaçınıyorsunuz zaten. ben bu şekilde kullanmak istiyorum derseniz ne olur, hiç bir şey. ama doğru bir kullanım şekli değil ve boş bir kafa karışıklığı yaratır. bu iki fonksiyonun hala bu şekilde kullanılıyor olması çok enteresan.