Il est impossible d'échapper en toute sécurité une chaîne sans connexion à la base de données. mysql_real_escape_string() et les instructions préparées ont besoin d'une connexion à la base de données afin qu'elles puissent échapper la chaîne en utilisant le jeu de caractères approprié - sinon les attaques par injection SQL sont toujours possibles en utilisant des caractères multi-octets.
Si vous ne faites que tester , alors vous pouvez aussi utiliser mysql_escape_string() , il n'est pas garanti à 100 % contre les attaques par injection SQL, mais il est impossible de créer quoi que ce soit de plus sûr sans connexion à la base de données.
