mysql_real_escape_string () für $ _SESSION-Variablen notwendig?

Soll ich das benutzen?mysql_real_escape_string() Funktion in meinen MySQL-Abfragen für$_SESSION Variablen? Theoretisch ist das$_SESSION Variablen können anders als vom Endbenutzer nicht geändert werden$_GET oder$_POST Variablen richtig?

Vielen Dank :)