Я для безопасности пользуюсь функциями mysql_escape_string и html_special_char, достаточно ли это для препятствий взлому?