Si lo quieres para prevenir inyección de SQL hay metodos en los que yo confiaria mas, como la funcion [URL="http://php.net/manual/en/function.mysql-real-escape-string.php"]mysql_real_escape_string[/URL] y [URL="http://www.php.net/manual/en/function.filter-var.php"]filtracion[/URL] de variables.