Que tal Gambinoh,

te dejo una referencia, y creo que mysqli_real_escape_string deberia usarse siempre que vas a atacar la bbdd, mientras que a addslahes la podrias utilizar para escapar un string que se va a utilizar en un XML por ejemplo.

Nota: El primer parametro es(segun el manual): Un identificador de enlace devuelto por mysqli_connect() o mysqli_init()

Saludos.