Ne, není to bezpečné. Použijte mysql_real_escape_string()
namísto. Nemělo by to přidávat nic nad rámec toho, co je potřeba k tomu, aby řetězec unikal.
http://php.net/mysql-real-escape-string
To platí i pro ostatní databáze:použijte funkci escape specifickou pro rozšíření.