Я должен действительно использовать PDO и подготовленные операторы?

PDO и подготовленные операторы все еще довольно сбивают с толку меня, неважно, сколько я считал о них до сих пор. Таким образом, я знаю, что они более "безопасны", но это действительно настолько важный? Я подразумеваю, что могу получить тот же конечный результат с помощью основного mysql с mysql_real_escape_string () и htmlspecialchars () право?