Cita: Ese es el código que tengo, alguien me puede decir si es seguro o alguien puede hacer una inyección Sql o burlar la seguridad de mi script¿?
Cualquier sentencia SQL pura es insegura. Si quieres trabajar de forma completamente segura no debes ejecutar sentencias, sino usar stored procedures. Eso desde el punto de vista del SQL.
A nivel PHP, te recomiendo que antes de seguir leas el manual de PHP:
http://www.php.net/manual/es/securit...-injection.php