Parece ser suficientemente segura, porque escapas comillas sencillas y eliminas el caracter nulo, solo faltaria averiguar si las comillas dobles deben escaparse tambien o no.