Warning: mysql_real_escape_string(): Access denied for user ''

Warning: mysql_real_escape_string(): Access denied for user ''@'localhost' (using password: NO) inC:\htdocs\AptanaStudio3\Oficina\sessao\detalhes.php on line 14

Warning: mysql_real_escape_string(): A link to the server could not be established inC:\htdocs\AptanaStudio3\Oficina\sessao\detalhes.php on line 14

if( isset($_POST['button-observacao']) AND $_POST['observacao']!=null ){
$pedido=$_POST['id_pedido'];
$sql = $conexao->prepare("UPDATE pedidos SET observacao = ? WHERE id = $pedido");
$observacao=nl2br(mysql_real_escape_string(htmlspecialchars($_POST['observacao'])));
//$observacao=nl2br($_POST['observacao']);
$sql->bind_param('s',$observacao);
$sql->execute();
}

Poxa, qual o problema? :/

So acontece isso com a linha:

$observacao=nl2br(mysql_real_escape_string(htmlspecialchars($_POST['observacao'])));

Se eu troco para a outra linha nao acontece

$observacao=nl2br($_POST['observacao']);