Нужно ли экранировать $ _SESSION ['username'] перед входом в SQL-запрос?

Мне интересно, нужно ли экранировать что-либо из массива $ _SESSION, прежде чем я использую его в запросе SQL.

Обратите внимание, что я не использую файлы cookie в своем приложении, поскольку слышал, что они могут быть использованы для перехвата сеанса (?)

большое спасибо

Ответы на вопрос(5)

Ваш ответ на вопрос