I have the following code that adds a record to my MySQL database via PHP: Contact is just a plain string.

$contact = mysql_real_escape_string(stripslashes($_POST["contact"]), $con); 
$sql="INSERT INTO custom_downloads (contact) VALUES ('$contact')";

SQL enjeksiyon saldırıları her türlü önlemek için yeterince iyi mi? Ben verileri temizlemek için başka ne yapabilirim?