Quisiera preguntarte ¿que mensaje de error recibes?
Pero no, porque realmente es obvio, estas copiando y pegando código sin saber lo que hace.
Código PHP:
// MAL
$sql = sprintf("insert into tabla(nombre)values('%s'),$conexion)",mysql_real_e scape_string($nombre));
// BIEN
$sql = sprintf("insert into tabla(nombre)values('%s')",mysql_real_escape_string($nombre));
¿Notas las diferencias?