Solo por mera precaucion (aunque no puedas ahorrarte una linea extra) es conveniente que escapes cualquier cadena antes de colocarla en una consulta, tan facil como $cadena = mysql_real_escape_string($cadena);, esto te evitara algunos dolores de cabeza.

Todavia recuerdo aquellos tiempos en que a PHP se le consideraba satanicamente inseguro por crear metodos para "ahorrar validaciones", como la directiva register_globals, desde entonces PHPNuke quedo tambien con esa fama de ser inseguro, no se si ya se recupero.