Nee, het is niet veilig. Gebruik mysql_real_escape_string() in plaats van. Het zou niets meer moeten toevoegen dan nodig is om aan de string te ontsnappen.
http://php.net/mysql-real-escape-string
Dit geldt ook voor andere databases:gebruik de extensie-specifieke escape-functie.
Vrije plaatsen vinden in een boekingssysteem
Toegang geweigerd voor gebruiker 'root'@'localhost' (met wachtwoord:Ja) na wachtwoord reset LINUX
Voorkeursmethode voor gematerialiseerde weergaven (overzichtstabellen) met MySQL
hoe een rij te vergrendelen omdat ze niet worden geselecteerd in een andere transactie