Tidak mungkin untuk keluar dari string dengan aman tanpa koneksi DB. mysql_real_escape_string() dan pernyataan yang disiapkan memerlukan koneksi ke database sehingga mereka dapat keluar dari string menggunakan set karakter yang sesuai - jika tidak, serangan injeksi SQL masih dimungkinkan menggunakan karakter multi-byte.
Jika Anda hanya menguji , maka Anda juga dapat menggunakan mysql_escape_string() , ini tidak 100% dijamin terhadap serangan injeksi SQL, tetapi tidak mungkin membangun sesuatu yang lebih aman tanpa koneksi DB.
