Ou você usa PDO ou usa a extensão mysql, não use os dois ao mesmo tempo. mysql_real_escape_string é uma função da extensão mysql. Ele precisa de uma conexão com o banco de dados para funcionar. Ao chamá-lo, ele tenta estabelecer uma conexão se você não estabeleceu uma anteriormente usando mysql_connect , guestimating as credenciais de login necessárias. Em sua máquina local, você aparentemente não tem proteção por senha e o nome da conta para o usuário MySQL é o mesmo que o nome do servidor web, então, felizmente, funciona. No sistema de produção as credenciais são diferentes e não é possível estabelecer uma conexão.

Pare de usar mysql_real_escape_string com DOP. Use as funções de citação de string do PDO ou, melhor, use consultas preparadas e parametrizadas e bind seus valores .