Это зависит.
Если страницы вашего сайта, которые используют сеанс, защищены шифрованием (HTTPS), то это снижает риск перехвата сеанса из-за перехвата сетевого трафика (cookie, содержащий идентификатор сеанса, защищен.)
Однако, если вы находитесь на общем хосте, файл сеанса обычно хранится в центральном расположении, и доверие к незашифрованным данным сеанса сопряжено с некоторым риском.
Вы можете зашифровать данные сеанса или разработать собственное хранилище сеансов, как показано в ссылке ниже:
Сделайте так, чтобы ваш обработчик сеанса
Но независимо от того, что вы делаете или насколько доверяете своим данным сеанса, вы должны использовать подготовленные операторы или хранимые процедуры для защиты целостности ваших операторов SQL и предотвращения внедрения SQL.