O $ _SESSION ['username'] precisa ser escapado antes de entrar em uma consulta SQL?
Eu estou querendo saber se algo do array $ _SESSION precisa ser escapado antes de usá-lo em uma consulta SQL.
Observe que não uso cookies no meu aplicativo, pois ouvi dizer que eles poderiam ser usados para seqüestrar sessões (?)
Muito obrigado