mysql_real_escape_string () для переменных $ _SESSION необходимо?
Должен ли я использоватьmysql_real_escape_string()
функция в моих запросах MySQL для$_SESSION
переменные? Теоретически,$_SESSION
переменные не могут быть изменены конечным пользователем в отличие$_GET
или же$_POST
переменные верно?
Спасибо :)