Санитарная обработка PHPSESSID

Я передаю PHPSESSID на страницу PHP (через POST), и мне было интересно, как лучше всего очистить ввод. Подойдет ли mysql_real_escape_string ? Есть ли что-то особенное, что я должен учитывать при работе с идентификаторами сеанса (я имею в виду, они могут быть только буквами и цифрами, верно?)?

EDIT: Чтобы прояснить вопрос, я действительно хочу знать: если кто-то вмешивается в данные POST, может ли он отправить вредоносную строку как PHPSESSID, которая будет делать что-то неприятное, когда я вызываю session_id ($ _ GET ['PHPSESSID']) ? Лично я ничего не могу придумать, но лучше перестраховаться, чем сожалеть ...

Спасибо

Нико