O que você acha que quer fazer não é o que você quer fazer.
Uma chamada para mysql_real_escape_string
na verdade não envia nada para o servidor (isso pode ser confirmado observando tcpdump
output). Tudo o que a chamada precisa de uma conexão atual é para determinar o conjunto de caracteres usado (e, portanto, o que pode ser necessário citar).
Ao executar mysql_real_escape_string
em algo diferente de seu banco de dados real, ativo e real, você não está melhorando o desempenho de todo , e você está correndo o risco de que a configuração da conexão não ser o mesmo, abrindo-o para todos os tipos de riscos potenciais.