Upozornění:mysql_real_escape_string():Přístup odepřen uživateli ''@'localhost' (s použitím hesla:NE)

Ne, neměli byste kombinovat mysql a mysqli.

Použijte zde místo mysql_real_escape_string($var) :

$con->real_escape_string($var);