Nie można bezpiecznie uciec od ciągu bez połączenia DB. mysql_real_escape_string()
i przygotowane instrukcje wymagają połączenia z bazą danych, aby mogły uciec z ciągu przy użyciu odpowiedniego zestawu znaków - w przeciwnym razie ataki typu SQL injection są nadal możliwe przy użyciu znaków wielobajtowych.
Jeśli tylko testujesz , możesz równie dobrze użyć mysql_escape_string()
, nie ma 100% gwarancji na ataki typu SQL injection, ale nie da się zbudować czegoś bezpieczniejszego bez połączenia z bazą danych.