这段简单的程序有注入危险吗?

经常看到讨论安全问题,说对任何用户提交的数据必须进行过滤,下面这段程序有过滤的必要吗?  
  $result=mysql_query("select   password   from   users   where   user_name=$_post[username]   limit   1");  
  $row=mysql_fetch_array($result);  
  if($row[password]==md5($_post[password]){  
  .....  
  }  
  else  
  die("");

• · 推荐参考文章：
• VB.NET的新特点：变量，类型，数组，属性（转）
• HOWTO:ComputeandCompareHashValuesUsingVisualBasic.NET
• 为什么选择VB.NET？（转贴）
• 从VB6到VB.NET的变化综述（转）
• vb.Net编程简介之二（轉）
• vb.Net编程简介之三（轉）
• 掌握ADO.NET的十个热门技巧
• 在VB.NET中调试存储过程
• VB.NET开发扫描客户端服务工具
• 消息队列在VB.NET数据库开发中的应用

· 网友精彩回答：

没有绝对的东西。不要用安全性来开玩笑。还是从基本上写好先吧。

if(   !get_magic_quotes_gpc()   )  
  {  
  if(   is_array($_get)   )  
  {  
  while(   list($k,   $v)   =   each($_get)   )  
  {  
  if(   is_array($_get[$k])   )  
  {  
  while(   list($k2,   $v2)   =   each($_get[$k])   )  
  {  
  $_get[$k][$k2]   =   addslashes($v2);  
  }  
  @reset($_get[$k]);  
  }  
  else  
  {  
  $_get[$k]   =   addslashes($v);  
  }  
  }  
  @reset($_get);  
  }  
   
  if(   is_array($_post)   )  
  {  
  while(   list($k,   $v)   =   each($_post)   )  
  {  
  if(   is_array($_post[$k])   )  
  {  
  while(   list($k2,   $v2)   =   each($_post[$k])   )  
  {  
  $_post[$k][$k2]   =   addslashes($v2);  
  }  
  @reset($_post[$k]);  
  }  
  else  
  {  
  $_post[$k]   =   addslashes($v);  
  }  
  }  
  @reset($_post);  
  }  
   
  if(   is_array($_cookie)   )  
  {  
  while(   list($k,   $v)   =   each($_cookie)   )  
  {  
  if(   is_array($_cookie[$k])   )  
  {  
  while(   list($k2,   $v2)   =   each($_cookie[$k])   )  
  {  
  $_cookie[$k][$k2]   =   addslashes($v2);  
  }  
  @reset($_cookie[$k]);  
  }  
  else  
  {  
  $_cookie[$k]   =   addslashes($v);  
  }  
  }  
  @reset($_cookie);  
  }  
  }