Tu estás hablando de sql-injection, y para eso hay soluciones más potentes que simplemente dos funciones.
Además si estás planteando una solución para ese problema, implica que trabajarás con bases de datos, para lo cual te conviene conocer los recursos que ellas proveen, y que eventualmente deberá tener que usar.

Respecto a las funciones, depende mucho de lo que estés por hacer, pero es obvio para mi, que si estás por trabajar con MySQL, lo mejor es usar funciones de una librería que sea específica para ese DBMS. De ese modo te aseguras que haya compatibilidad en el resultado.
¿No te parece razonable?