Pero justamente mysqli_real_escape_string() cumple la funcion de escapar los valores.

Tu funcion transforma algunos caracteres en su correspondencia de HTML.

Yo quiero escapar los valores, guardarlos en la base de datos y asi evitar las inyecciones SQL

Ejemplo: $_POST ['nombre'] = "pr'ueb\ra"

mysqli_real_escape_string($_POST ['nombre']); //Rdo esperado: pr\'ueb\\ra

Saludos.-