No, non ti protegge.
Per questo ti dico di usare la protezione pensata proprio per questo: mysql_escape_string(): o mysql_real_escape_string();