htmlspecialchars o mysql_real_escape_string?

No estoy seguro de cuál usar en esta situación ???

$query1 = "SELECT * FROM messages WHERE messages.custid='".htmlspecialchars($_SESSION['customerid'])."' ORDER BY messages.id LIMIT $start, $limit "; 

Solutions Collecting From Web of "htmlspecialchars o mysql_real_escape_string?"