si ambos hacen lo mismo entonces no debiera tener problemas al momento de usarlo por que la resolucion seria la misma... en ese caso tendrias que guiarte por el tema de comodidad de programacion...
Para evitar inyeccion sql (basicamente por comillas y permitir sentencias sql pasen tranquilamente a traves de los formularios), yo uso la siguiente funcion.
Si bien no me equivoco la saque de un post de este website...
Código PHP:
function protect($string){
$string = mysql_real_escape_string($string);
$string = strip_tags($string);
$string = addslashes($string);
return $string;
}
Me tengo que ir xD corriendo, ojala haya sido aporte
saludos