डीबी कनेक्शन के बिना स्ट्रिंग से सुरक्षित रूप से बचना असंभव है। mysql_real_escape_string()
और तैयार किए गए कथनों को डेटाबेस से कनेक्शन की आवश्यकता होती है ताकि वे उपयुक्त वर्ण सेट का उपयोग करके स्ट्रिंग से बच सकें - अन्यथा मल्टी-बाइट वर्णों का उपयोग करके SQL इंजेक्शन हमले अभी भी संभव हैं।
यदि आप केवल परीक्षण . कर रहे हैं , तो आप mysql_escape_string()
. का भी उपयोग कर सकते हैं , एसक्यूएल इंजेक्शन हमलों के खिलाफ इसकी 100% गारंटी नहीं है, लेकिन डीबी कनेक्शन के बिना कुछ भी सुरक्षित बनाना असंभव है।