Primero tendrías que entender que hace cada código, ya que uno lo que hace es iterar por todas las variables de entrada y agregarles slashes, el segundo hace lo mismo pero usando la función de MySQL mysql_real_escape_string que escapa algunos otros caracteres.

El como la uses ahí si depende de tu contexto, ya que la primera lo hace sobre todas las variables de entrada, y la segunda lo hace solo en la variable que tu quieras hacerlo.

Saludos.