नहीं, यह सुरक्षित नहीं है। mysql_real_escape_string()
का इस्तेमाल करें बजाय। यह स्ट्रिंग से बचने के लिए जो कुछ भी लेता है उससे आगे कुछ भी नहीं जोड़ना चाहिए।
http://php.net/mysql-real-escape-string
यह अन्य डेटाबेस पर भी लागू होता है:एक्सटेंशन-विशिष्ट एस्केप फ़ंक्शन का उपयोग करें।