Просмотр поста

вопрос,стоит ли фильтровать перед записью в базу логин от символов или достаточно mysql_real_escape_string ?
И вообще, mysql_real_escape_string безопасен ли перед записью(запросом) в базу?
Или обязательно нужно еще как то фильтровать запросы?