Bhe... si, cosi è sicuro, ma se vuoi essere più sicuro, una buona soluzione e di iniettare del codici sql nel tuo form, per verificare e correggere eventuali vulnerabilità del tuo script.

In'oltre, se usi, un db mysql credo che tutte quelle funzioni li potrai sostituire direttamente con mysql_real_escape_string(), ma credo che sia la stessa cosa.