Bu, bir SQL enjeksiyonu önlemek için yeterince iyi mi?

mysql_real_escape_string(htmlentities (urlencode($_POST['postmessage'])));