Bez připojení k databázi je nemožné bezpečně uniknout řetězci. mysql_real_escape_string()
a připravené příkazy potřebují připojení k databázi, aby mohly uniknout řetězci pomocí příslušné znakové sady – jinak jsou stále možné útoky SQL injection pomocí vícebajtových znaků.
Pokud pouze testujete , pak můžete také použít mysql_escape_string()
, není to 100% zaručeno proti útokům SQL injection, ale je nemožné postavit nic bezpečnějšího bez DB připojení.