Muy mal! La documentación oficial debe ser la base.

Imprime la consulta y ejecútala desde phpmyadmin, para comprobar que realmente esa consulta debería devolver lo que esperas.

Igualmente eliminar mysql_real_escape_string es eliminar la seguridad mínima, todos los datos que sean introducidos por los usuarios deben de ser validados y escapados de forma adecuada.