Nein. Warum? Weil du Daten ausliest und keine Query übergibst. Lies dir ein paar Tutorials über SQL-Injections durch und geh evntl. zu Prepared Statements über.
Hier ein Artikel drüber: http://www.purplesecurity.net/?p=144