Sip, pero si introducen algo como inyeccion SQL, lo ke me gustaria es que con la funcion me bloke y convierta los caracteres especiales propios de SQL