Si, mira, deberias aprender a usar la extension PDO de php, es muy util para evitar problemas, tambien filtra todos los datos y no permitas etiquetas HTML porque es muy facil hacer
y eso redirige a todos a algun sitio con virus o robo de identidad, ten cuidado con todo eso