Como te han dicho no es nada seguro.

Yo también usaría sesiones y aún usando estas tendrías que usar alguna función(es) para filtrar el contenido. Véase: mysql_real_escape_string(), addslashes(), str_replace(), etc como ya te han dicho.

Si dijeras exactamente que es lo que quieres hacer a lo mejor podemos darte otras alternativas.