Нужно ли экранировать $ _SESSION ['username'] перед входом в SQL-запрос?
Мне интересно, нужно ли экранировать что-либо из массива $ _SESSION, прежде чем я использую его в запросе SQL.
Обратите внимание, что я не использую файлы cookie в своем приложении, поскольку слышал, что они могут быть использованы для перехвата сеанса (?)
большое спасибо