Ответ 1
Несмотря на любую теоретическую разницу, ни одна из этих функций не должна использоваться в любом случае, поэтому нечего беспокоиться.
Единственной причиной использования PDO является поддержка подготовленных операторов, но ни одна из этих функций не предлагает ее. Поэтому они не должны использоваться.
Используйте prepare()/execute() вместо особенно для операторов UPDATE, INSERT, DELETE.
Обратите внимание, что хотя подготовленные заявления широко рекламируются в качестве меры безопасности, это привлекает внимание людей. Но их реальная цель правильное форматирование запроса. Это также дает вам безопасность - так же, как и правильно отформатированный запрос, нельзя вводить также как побочный эффект. Но опять же - форматирование является основной целью только потому, что даже невинные данные могут вызывать ошибку запроса, если они не отформатированы должным образом.
EDIT:
Обратите внимание, что execute() возвращает только TRUE или FALSE, чтобы указать успешность операции. Для другой информации, такой как количество записей, на которые влияет UPDATE, предоставляются методы, такие как rowCount(). См. docs.