Ciao, volevo sapere se con il seguente codice

<?php
$nome=$_POST['myusername'];
$mail=$_POST['mail'];

$mail = addslashes(stripslashes($mail));
$nome = addslashes(stripslashes($nome));
$mail = str_replace("<", "&lt;", $mail);
$mail = str_replace(">", "&gt;", $mail);
$nome = str_replace("<", "&lt;", $nome);
$nome = str_replace(">", "&gt;", $nome );


$sql = "SELECT psw FROM aaranking WHERE nome= '$nome' and mail= '$mail'";
$result = mysql_query($sql);
$count = mysql_num_rows($result);
if($count>0){$psw=mysql_fetch_row($result);
[...]
sono al sicuro da injection.
Devo fare altro per controllare i dati provenienti da form?
Grazie a chi mi dar' una dritta

:master: