Que voulez-vous dire par sécurisé? Cela dépend de ce que vous allez éventuellement faire avec les données et l'origine des données, et dans ce cas, cela ne diffère pas de ce que vous faites pour les autres variables. Si vous envisagez d'afficher les données sur le tableau $_SESSION
, vous devez lui échapper avec htmlentities
ou htmlspecialchars
pour empêcher XSS, etc. Si vous utilisez les données dans le tableau $_SESSION
dans une requête, vous devriez le mysql_real_escape_string
(ou, mieux encore , utilisez les paramètres liés) pour empêcher l'injection. Si vous avez le plein contrôle des données qui vont dans le $_SESSION
, il n'y a pas grand chose à craindre.
Je pense que Paolo Bergantino a raison, mais si vous pouvez être plus clair sur l'accès aux données, cela serait utile (post, get, db, etc.). – jerebear