Hey,

mysqli_real_escape_string()

Die Funktion braucht als ersten Parameter das Datenbank Objekt. (Siehe Manual) Also etwa mysqli_real_escape_string($db, 'string').

Aber ich glaube auch das es nicht der richtige Ansatz ist.

Naja, mit der Erfahrung kommt die Kenntnis. Da könnte man sich dann bevorzugt dieses hier anschauen. Oder etwas zusammengefasst.

Oder man geht etwas langsamer an die Sache heran und schaut nach Sachen wie sprint_f gekoppelt mit mysqli_real_escape_string(). Oder nach prepare.

Gruß
Jo