Puedes agregarlo al final del parametro que le pasas
mysql_real_escape_string ( $usuario ).'%'

O puedes agregarlo en la consulta
like '%s%%' <--doble % para que lo tome como literal '%'