bir sorum daha olacak clientten $HTTP_SESSION_VARS["randomuserid"]; ile aldığımız sesionid i db ye sorgulamadan mysql_real_escape_string fonksiyonundan geçirmelimiyiz ?