Должен ли я использовать PDO для дезинфекции моих запросов Sql или достаточно mysql_real_escape_string?

У меня простой сайт объявлений ...

Объявления вставляются в таблицы MySql, и единственное, что я использую для дезинфекции пользовательского ввода, - это mysql_real_escape_string .

Достаточно ли этого?

PDO - лучший выход, но что на самом деле ЕСТЬ разница между использованием только mysql_real_escape_string и PDO, можно сказать, следующий запрос:

   SELECT * FROM table_name WHERE table_name.classified = '$classified';

ИЛИ

   INSERT INTO table_name (input1, input2) VALUES ('$input1', $input2);

Спасибо