Hallo Forum,
ich schicke superglobale Arrays wie get, post und unset standardmäßig durch real_escape_string und so weiter.
Sollte man $_SESSION auch escapen?
Vorallem aber schon, wenn man zum Beispiel $_SESSION['string'] in die Datenbank eintragen will?
Sind Sessions von außen manipulierbar, dass man hierfür auch seine Aufmerksamkeit schenken sollte?
Danke.
ich schicke superglobale Arrays wie get, post und unset standardmäßig durch real_escape_string und so weiter.
Sollte man $_SESSION auch escapen?
Vorallem aber schon, wenn man zum Beispiel $_SESSION['string'] in die Datenbank eintragen will?
Sind Sessions von außen manipulierbar, dass man hierfür auch seine Aufmerksamkeit schenken sollte?
Danke.