Bez připojení k databázi je nemožné bezpečně uniknout řetězci. mysql_real_escape_string() a připravené příkazy potřebují připojení k databázi, aby mohly uniknout řetězci pomocí příslušné znakové sady – jinak jsou stále možné útoky SQL injection pomocí vícebajtových znaků.
Pokud pouze testujete , pak můžete také použít mysql_escape_string() , není to 100% zaručeno proti útokům SQL injection, ale je nemožné postavit nic bezpečnějšího bez DB připojení.