Ben bu hakkı yapıyorum? Bu sql enjeksiyonu önlemek yardımcı olacak?

$deleteid = htmlspecialchars(strip_tags(mysql_real_escape_string($_POST['listid'])));

mysql_send("DELETE FROM stage where listid='$deleteid'");