¿Es necesario utilizar la función mysql_real_escape_string en todas las entradas de los formularios?

He investigando pero encontré que la función mysql_real_escape_string lo utilizan para el login, en username y password, pero no se si necesario utilizar mysqli_real_escape_string en todas la entradas de los formularios que tengo como administrador.