Как я могу защитить данные, которые публикует мой сеанс, чтобы уменьшить количество инъекций?
Возможно, мне нужно что-то добавить, когда я использую $ _SESSION [''] = $ var; или когда я получаю данные по $ var = $ _SESSION [''];?
Что вы подразумеваете под безопасностью? Это зависит от того, что вы собираетесь в конечном итоге делать с данными и от источника данных, и в этом случае оно не отличается от того, что вы делаете для других переменных. Если вы планируете отображать данные в массиве $_SESSION, вы должны экранировать их с помощью htmlentities или htmlspecialchars для предотвращения XSS и т. Д. Если вы используете данные в массиве $_SESSION в запросе, вы должны mysql_real_escape_string это (или, что еще лучше, использовать связанные параметры), чтобы предотвратить внедрение. Если у вас есть полный контроль над данными, поступающими в $_SESSION, вам не о чем беспокоиться.
$_SESSION
htmlentities
htmlspecialchars
mysql_real_escape_string