Nie, to nie jest bezpieczne. Użyj mysql_real_escape_string() zamiast. Nie powinno dodawać niczego poza tym, co jest potrzebne do ucieczki z ciągu.
http://php.net/mysql-real-escape-string
Dotyczy to również innych baz danych:użyj funkcji escape specyficznej dla rozszerzenia.
Elegancki sposób na usunięcie osieroconych wierszy?
SQL:policz wszystkie rekordy z kolejnymi wystąpieniami tej samej wartości dla każdego zestawu urządzeń i zwróć największą liczbę
Pobierz wartość z bazy danych w wybranym tagu HTML PHP MySQL
MySQL SELECT unikalna kolumna, w której inna kolumna to max
Niejednoznaczna kolumna w metodzie znajdowania MySQL/Rails
