mysqli_real_escape_string precisa de dois argumentos para funcionar:Sintaxe:
mysqli_real_escape_string($connection,$escapestring);
Você precisa fornecer a variável de conexão. Isso parece
$connection=mysqli_connect("host","my_user","my_password","my_db");
Você deve atualizar seus conhecimentos de PHP .
Um método alternativo seria usar um objeto de banco de dados para que você não precise passar os detalhes da conexão toda vez.
