Zaman DB bağlantısı olmadan kuru test yapmam gereken bir işlev olarak veritabanı bağlantısı olmadan mysql_real_escape_string gibi davranmak istiyorum. mysql_escape_string önerilmiyor ve bu nedenle istenmeyen bir durumdur. Benim bulguların bazıları:

http://www.gamedev.net/community/forums/topic.asp?topic_id=448909

http://w3schools.invisionzone.com/index.php?showtopic=20064

İmkansız güvenle DB bağlantısı olmadan, bir dize kaçmak için. mysql_real_escape_string() ve hazırlanmış deyimleri dize uygun karakter kümesini kullanarak kaçış böylece veritabanı bağlantısı gerekiyor, aksi takdirde SQL enjeksiyon saldırıları hala mümkün multi-byte karakter kullanıyor.

Sadece eğertestenjeksiyon saldırıları, ama imkansız DB bağlantısı olmadan bir şey inşa etmek için daha güvenli. karşı SQL , sonra da mysql_escape_string(), 100% değil kullanabilirsiniz garantili