È impossibile eseguire l'escape sicuro di una stringa senza una connessione DB. mysql_real_escape_string()
e le istruzioni preparate richiedono una connessione al database in modo che possano sfuggire alla stringa utilizzando il set di caratteri appropriato, altrimenti sono ancora possibili attacchi SQL injection utilizzando caratteri multibyte.
Se stai solo test , allora puoi anche usare mysql_escape_string()
, non è garantito al 100% contro gli attacchi SQL injection, ma è impossibile creare qualcosa di più sicuro senza una connessione DB.