mysqli_real_escape_string() es una función de la librería MYSQLI
de PHP para acceso a MySQL, pero es tema de PHP, no de MySQL.
OFF TOPIC en MySQL.
Movido a PHP
Nota del manual de referencia:
Cita: Nota:
Para quienes estén acostumbrados a usar mysql_real_escape_string(), se ha de observar que el argumento de mysqli_real_escape_string() difiere de lo que espera mysql_real_escape_string(). El identificador enlace va primero en mysqli_real_escape_string(), mientras que la cadena a escapar va primero en mysql_real_escape_string().
Te está faltando un parámetro, según el manual.
Por otor lado, ten en cuenta que el uso de esta función no refiere a caracteres extendidos (como las letras acentuadas), sino a klos caracteres
especiales:
Cita: Los caracters codifcados son NUL (ASCII 0), \n, \r, \, ', ", y Control-Z.