検索するときに、下のようなやり方で、DBに入れてもいいものなんでしょうか?
受け取った値をmysql_real_escape_stringをしないとセキュリティは危険なのでしょうか?

$keyword = $_GET[keyword];
if (get_magic_quotes_gpc()) {
$keyword = stripslashes($keyword);
}
$keyword = mysql_real_escape_string($keyword);