No hace una diferencia si se usa correctamente.
La primera versión es estándar aunque. Las comillas simples se usan con menos frecuencia en los valores de atributos de HTML, por lo que debe ser un poco más cuidadoso al usar varias funciones destinadas a protegerse contra XSS, ya que no necesariamente tienen en cuenta este caso.
htmlspecialchars
, por ejemplo, no codifica '
de forma predeterminada, necesita establecer específicamente ENT_QUOTES
. Cualquier función personalizada que su proyecto o marco pueda usar puede tener el mismo problema.