mysql_real_escape_string o addslashes??

buenas e estado leyendo un poco de seguridad al momento de realizar consultas y en muchos lados dicen que use la funcion addslashes pero en otras dicen que esa funcion no es segura por lo del magic quote y como de verdad en una parte me hablan bien y en otra mal me tienen algo confundido y quise preguntar el nombre es xq dicen que no es necesaria la dfuncion addslashes si uno utiliza mysql_real_escape_string ahora viene mi pregunta debo utilizar una sola?? o puedo utilizarlas las dos juntas como es mejor cuahnta seguridad dan?? espero sus respuestas para aclarar esta duda que me creo gracias de antemanos

¿te gustaría leer el manual?
http://php.net/mysql_real_escape_string
http://php.net/addslashes

si lees con atención, claramente notarías las diferencias entre ambas funciones... y sobre todo, como y en que ocasiones conviene utilizarlas...

en realidad ambas hacen casi lo mismo, a excepción de que mysql_real_escape_string() esta diseñada para escapar strings útiles y seguras para la base de datos... creo que eso habla bastante claro ya!!

fijate e leido muchos articulos y no pense en buskr en el manual oficial a veces se me pasan unas cosas jaja gracias por los link

bueno segun entendi que a lo mejor no es asi si uso mysql_real_escape_string no es necesario usar el addslashes ya que los escapo con la funcion de mysql pero me crea una duda no puedo combinarlos o algo asi?? es que me preocupa xq estoy trabajando en un proyecto que tiene que ver con notas y lo primero que se me vino a la mente antes de sentarme a programar todo fue buskr sobre seguridad ya que es algo delicado espero respuestas y si tienen un link de seguridad con php qu me puedan recomendar yo lei algo de eso en este que fue uno de los q me creo la duda http://www.tufuncion.com/php_seguridad_I y fue el q me parecio mas completo de los que lei lo dejo para los que kieran verlo si les sirve y si tienen uno q puedan compartir lo agradesco