Enhttp://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this , hay una sección que dice que puedes omitir mysql_real_escape_string con ciertas codificaciones de caracteres asiáticos

Omitir mysql_real_escape_string () con BIG5 o GBK

"hilo de inyección"
関 す る る 追加 ：

los caracteres anteriores son Big5 chinos

¿Es esto realmente cierto? Y si es así, ¿cómo protegería su sitio web contra esto si no tuviera acceso a las declaraciones preparadas?