Tengo un pequeño código php, antes de descubrir mysqli real_escape_string estaba usando una función con algunas reglas de expresiones regulares para limpiar todas las entradas de los usuarios mediante símbolos, pero para un correo electrónico o una contraseña, esta no es una buena solución. Así que encontré esta función para evitar una inyección de SQL.
$email = $MySQLi_CON->real_escape_string(trim($_POST['uemail']));
$query = $MySQLi_CON->query("SELECT user_id, uemail, user_password FROM users WHERE uemail='$email'");
¿Este código está protegido contra entradas maliciosas?