1. Из всего вышеперечисленного в сабже лучше PDO, т.к. он работает со многими БД, у него простой ОО-интерфейс, он довольно шустрый. MySQL (mysql_* команды) драйвер забудь как страшный сон, его давно уже не поддерживают, сделали вместо этого MySQLi. А MySQLi имеет 2 интерфейса - процедурный и ОО-шный, для меня он был некой переходной точкой от MySQL драйвера до PDO
2. Запросы напрямую через драйвер БД не делай! Для этого есть ORM и DB-врапперы, мне очень нравится у PHPixie -
https://github.com/dracony/PHPixie-DB (его в принципе можно использовать и без фреймворка, просто как библиотеку, только немного переписать придется). После этого забудь про *_real_escape_string() и т.п.
