mysqli_real_escape_string necesita dos argumentos para funcionar:
Sintaxis:
mysqli_real_escape_string($connection,$escapestring);
Necesitas darle la variable de conexión. Esto parece
$connection=mysqli_connect("host","my_user","my_password","my_db");
Debería refrescar sus conocimientos de PHP .
Un método alternativo sería usar un objeto de base de datos para no tener que pasar los detalles de la conexión cada vez.
