Hola, buenas tardes quisiera saber si este pedaso de codigo que inserta a la base de datos es seguro
Código PHP:
<?if(isset($_POST['nombre'])){
include_once("config.php");
$con=mysql_connect($servidor,$usuario,$passworddb);
mysql_select_db($db,$con);
$url = mysql_real_escape_string($_POST['nombre']);
$query=mysql_query("INSERT INTO alubnos (NOMBRE) VALUES ('$url')");
mysql_query($query);
}
?>