*Double from z*.org =)
Все-таки переменные $_SESSION[*] при сувании в SQL-запрос стоит фильтровать, т.к. они хранятся в открытом виде в различных местах на сервере. Встречал сервы, где файлы сессий были открыты для чтения\записи любого юзера любому юзеру.