Могу ли я быть взломан с помощью этого кода?

Я купил сценарий, в котором есть какой-то странный код. Я новичок в PHP, но кое-что знаю о таких вещах, как очистка входных данных.

Это код:

<form action="sendpass.php" method="post" id="sendpassform">
<input type="text" name="email" />
<input type="submit" name="sendpass" value="Send" />
</form>
?>

...
if($_REQUEST['email'] != ''){
  $email = $_REQUEST['email'];
  $k = mysql_query("SELECT * FROM users WHERE email='".$email."'") or die(mysql_error());
  $result= mysql_fetch_array($k);
  ....
}

Мне любопытно, может ли кто-то взломать сайт с помощью этой формы, потому что поле электронной почты просто передается напрямую в SQL с любым экранированием ...