Разница между htmlspecialchars и mysqli_real_escape_string?

Я читал в книге по PHP, что рекомендуется использовать htmlspecialchars и mysqli_real_escape_string в условиях, когда мы обрабатываем пользователя введенные данные. В чем основное различие между этими двумя и где их целесообразно использовать? Пожалуйста, направь меня.