Ne olursa olsun kullanıcı verileri değiştirebilirsiniz olsun, muhtemelen hiç SQL (tırnak, vb) kıracak karakterler içeren verilere ihtiyaç durumunda yine de kaçmak istiyorum.

Daha da iyisi, kullanım parametreleri bağlı ve bu konuda endişelenmenize gerek olmayacaktır.

Eğer ihtiyacınız noktada oluncaya kadar / alıntı / kodlamak metin kaçış yok. Iç temsilleri mümkün olduğu kadar "çiğ" gibi olmalıdır.

Siz bu akıl yürütme çizgisini takip ederek soru kendiniz cevap verebilir:

$ _SESSION Değeri kullanıcı girişi kaynaklı mı?

Eğer öyleyse, zaten temizlenmiş oldu?

Teorik olarak, $ _SESSION değişkenleri son kullanıcı tarafından değiştirilemez

Hayır, ancak verileri bir yere gelmiş olmalıdır.

Bunu PHP bırakır hangi noktada hedef için appopriate yöntemi kullanılarak, PHP herhangi bir çıktı kaçmak gerekir.

C.