ok ok jeje
te dejo info importante si vas a usar mysqli_real_scape_string

http://www.php.net/manual/es/mysqli....ape-string.php

Precaución
Seguridad: el conjunto de caracteres predeterminado

El conjunto de caracteres debe ser establecido a nivel del servidor, o con la función mysqli_set_charset() de la API para que afecte a mysqli_real_escape_string(). Véase la sección de conceptos sobre conjuntos de caracteres para más información.