Не работает mysqli_real_escape_string

Вот, где я сталкиваюсь с пробоемой:

Есть форма, где пользователь вводит информацию, которая потом передается через ajax запрос и на php файле обработчике получает значения POST и сохраняет в бд.

Код получения в обработчике:

$user = $_POST['user'];
$note = $_POST['note'];
$date = date('Y-m-d');
if(!empty($user) && !empty($note)) {})

При этом все работает как надо. Но если добавить mysqli_real_escape_string сюда

$note = mysqli_real_escape_string($_POST['note']);

то код перестает работать.

Как в этом случае лучше поступить? Как защииться от иньекций, не используя pdo?