Pues sirve, y ayuda pero para que escapar todas las variables que vienen, eso es lo que digo, sirve como una protección pero realmente lo correcto sería hacerlo sobre las variables que vayas a enviar a la base de datos.