Защищает ли htmlspecialchars этот запрос MySQL?

Я получил $_GET и пользователи могут отправить строку $_GET в MySQL, поэтому быстрый вопрос:

Является ли этот запрос:

mysql_query("SELECT XX FROM ZZ WHERE YY %LIKE% " . htmlspecialchars($_get['string']) . ";");

достаточно, чтобы быть в безопасности? или я должен добавить что-то большее, чем htmlspecialchars() чтобы быть в безопасности?

Заранее благодарю за все ответы.