Наhttp://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this , есть раздел, в котором утверждается, что вы можете обойти mysql_real_escape_string с определенными азиатскими кодировками символов

Bypassing mysql_real_escape_string() with BIG5 or GBK

"injection string"
に関する追加情報：

the above chars are Chinese Big5

Это правда? И если да, то как бы вы защитили свой сайт от этого, если бы у вас не было доступа к подготовленным заявлениям?