Non, ce n'est pas sûr. Utilisez mysql_real_escape_string() Au lieu. Il ne devrait rien ajouter au-delà de ce qu'il faut pour échapper à la chaîne.
http://php.net/mysql-real-escape-string
Cela s'applique également aux autres bases de données :utilisez la fonction d'échappement spécifique à l'extension.
