in questo caso basta ma le sql injection sono molto pericolose in tutte le query dove i dati sono passati dal client (utente)

Ad esempio in tutte le ricerche questo controllo cade inesorabilmente, poi lo scopo dell'utente potrebbe non essere quello di entrare ma di salvare tutto il contenuto della tabella su file (si può fare con una query) e salvandolo sulla nella root del sito con il nome utenti.txt gli basta fare www.tuosito.it/utenti.txt per scaricarsi la tabella.

ciao