Không thể thoát một chuỗi một cách an toàn mà không có kết nối DB. mysql_real_escape_string() và các câu lệnh đã chuẩn bị cần kết nối với cơ sở dữ liệu để chúng có thể thoát khỏi chuỗi bằng cách sử dụng bộ ký tự thích hợp - nếu không, các cuộc tấn công chèn SQL vẫn có thể xảy ra bằng cách sử dụng các ký tự nhiều byte.
Nếu bạn chỉ đang thử nghiệm , thì bạn cũng có thể sử dụng mysql_escape_string() , nó không được đảm bảo 100% chống lại các cuộc tấn công SQL injection, nhưng không thể xây dựng bất cứ thứ gì an toàn hơn mà không có kết nối DB.
