mysql_real_escape_string () dla zmiennych $ _SESSION konieczne?
Czy powinienem użyćmysql_real_escape_string()
funkcja w moich zapytaniach MySQL$_SESSION
zmienne? Teoretycznie$_SESSION
zmienne nie mogą być modyfikowane przez użytkownika końcowego w przeciwieństwie do$_GET
lub$_POST
zmienne mają rację?
Dzięki :)