Se puede decir que estaria bien el Query, siempre y cuando antes de ejecutarlo, escapes los caracteres especiales, para que tu aplicacion no sea vulnerable a los SQL Injections. Sino, facilmente podria borrarte toda la tabla de usuarios.

Saludos.