mysql_real_escape_string () для переменных $ _SESSION необходимо?

Должен ли я использоватьmysql_real_escape_string() функция в моих запросах MySQL для$_SESSION переменные? Теоретически,$_SESSION переменные не могут быть изменены конечным пользователем в отличие$_GET или же$_POST переменные верно?

Спасибо :)

Ответы на вопрос(4)

Ваш ответ на вопрос