для защиты от SQL-инъекции надёжней и удобней использовать
parameterized statements/placeholders/bind variables
пример:
$sql = prepare_sql("SELECT user_id FROM users WHERE user_login = %s AND user_pass = %s", $user_login, $user_pass);
а в prepare_sql уже mysql_real_escape_string, intval и кавычки
parameterized statements/placeholders/bind variables
пример:
$sql = prepare_sql("SELECT user_id FROM users WHERE user_login = %s AND user_pass = %s", $user_login, $user_pass);
а в prepare_sql уже mysql_real_escape_string, intval и кавычки
актуальней на год будет
А конфликты версий библиотек для современных дистрибутивов давно в прошлом.