Невъзможно е безопасно да избягате от низ без връзка с DB. mysql_real_escape_string()
и подготвените изрази се нуждаят от връзка с базата данни, така че да могат да избягат от низа, като използват подходящия набор от знаци - в противен случай атаките с инжектиране на SQL все още са възможни, като се използват многобайтови знаци.
Ако самотествате , тогава можете също да използвате mysql_escape_string()
, не е 100% гарантирано срещу атаки с инжектиране на SQL, но е невъзможно да се създаде нещо по-безопасно без връзка с DB.