Olesya, Для безопасности почитай в интернете что такое cmod

Olesya, Безопасно) Опасно когда выводятся или заносятся а базу не отфильтрованные данные $_POST или $_GET

htmlspecialchars - заменяет спец.символы на мнемоники)
И код становится безопасным
При выполнении запроса используй mysql_real_escape_string на входящие данные...