Claro que es viable, abreviar todo el trabajo siempre es útil, ¿no crees?

Pero, ¿como va a ser posible que alguien arruine tu función?

Tu como programador eres el único que tiene acceso al código fuente de tus scripts.

La función mysql_query() no está exenta de inyecciones SQL, pero eso ya lo debes saber, así que debes aplicar la seguridad -al menos- básica para que todo funcione bien.

Claro, la función que escribas no va a dejar de usar mysql_query(), solo por si acaso.