mysql_real_escape_string() precisa de uma conexão ativa com o servidor MySQL e iniciará uma com os dados padrão da configuração do php.ini se não houver nenhum.

Não use esta função sem primeiro se conectar ao banco de dados.

Além disso, não use as funções mysql_*. Eles estão obsoletos e serão removidos do PHP.