mysql_real_escape_string () para as variáveis $ _SESSION necessárias?
Devo usar omysql_real_escape_string()
função em minhas consultas MySQL para$_SESSION
variáveis? Teoricamente, o$_SESSION
variáveis não podem ser modificadas pelo usuário final, diferentemente$_GET
ou$_POST
variáveis certo?
Obrigado :)