sto provando con mysql_real_escape_string ma non mi funziona, il campo rimane vuoto

Codice PHP:
$descrizione=$_POST['descrizione'];
$descrizione2 mysql_real_escape_string($descrizione);
$regione1=$_POST['regione1'];
$regione2=$_POST['regione2'];
$regione3=$_POST['regione3'];
$regione4=$_POST['regione4'];
$regione5=$_POST['regione5'];
$regione6=$_POST['regione6'];
$regione7=$_POST['regione7'];


$query="UPDATE $tab2 SET nomeregione = '$comune', id = '$id' , 
descrizione = '$descrizione2' , provincia1 = '$regione1' ,
 provincia2 = '$regione2' , provincia3 = '$regione3'  ,
 provincia4 = '$regione4' , provincia5 = '$regione5' ,
 provincia6 = '$regione6' , provincia7 = '$regione7' where id = '$id'"