Nein, es ist nicht sicher. Verwenden Sie mysql_real_escape_string() stattdessen. Es sollte nichts weiter hinzufügen, als zum Escapezeichen der Zeichenfolge erforderlich ist.
http://php.net/mysql-real-escape-string
Dies gilt auch für andere Datenbanken:Verwenden Sie die erweiterungsspezifische Escape-Funktion.
