Questo snippet di per sé non è realmente un controllo di sicurezza, ma controlla solo che esista un valore prima di usarlo (buona pratica, ma non correlata alla sicurezza). La carne del tuo codice sarà in:
from mysql table where id = $_SESSION['id'];
E tutto dipende da come i dati sono arrivati a $ _SESSION ['id']. Prima di inserirla o prima di usarla, è necessario eseguire i controlli di sicurezza appropriati, in base a cosa si intende utilizzare per il valore. Nel tuo caso, controlla SQL injection E stai meglio usando le query parametrizzate.
Se il tuo in realtà in realtà assomiglia un po 'a quello che hai scritto, cioè una concatenazione di stringhe con $ _SESSION [' id '] non specificato come valore numerico, quindi yes , questo è MOLTO vulnerabile.