sicuro per cosa? se intendi per evitare injection di sql allora "mysql_escape_string" da sola risolve in generale la cosa...