ciao a tutti

se tratto una variabile post così:

$nome_utente = mysql_real_escape_string(stripslashes($_POST['nome_utente']));

sono sicuro al 100% che non si possano fare injection?