mysql_real_escape_string() necesita una conexión activa al servidor MySQL e iniciará una con los datos predeterminados de la configuración de php.ini si no hay ninguno.
No utilice esta función sin antes conectarse a la base de datos.
Además, no utilice las funciones mysql_*. Están en desuso y se eliminarán de PHP.
