No

Devi applicare stripslashes() e poi gestire correttamente l'escaping a seconda del database usato (es. mysql_real_escape_string(), etc.)