Hola a todos!

Quisiera consultar con ustedes dos dudas que tengo acerca del uso de sessiones y la autentificacion de usuarios, respecto a la seguridad.

La primera, en el momento de autentificacion.
He leido que es conveniente utilizar un filtro de caracteres al momento de cargar las variables del formulario de login, para que no puedan "inyectar" sql con codigos raros.

Mi pregunta es... ¿como puedo "recorrer" caracter por caracter una variable STRING chequeando que el caracter este dentro de ( A-Z,a-z,0,9,-_ ) ?
¿PHP trae alguna funcion pre-fabricada para hacer esto o debo hacerlo al estilo "Old Skool" como lo hacia con C#?

Otra pregunta es con respecto a las sessiones... despues de HORAS de transnochar logre hacer andar todo mi sistema de autentificacion, con control de session y todo... pero algo no me cierra..
Si yo he iniciado una seccion con "session_start();", seguidamente he cargado "$_SESSION['usuario'] = $usuario;", y en cada web que deseo reservar coloco un "session_start(); if (!$_SESSION['usuario']) { echo 'No autorizado'; exit(); }" esta completamente bien? No debo controlar que $_SESSION['usuario'] sea igual al usuario que se logueo o algo asi?

Bueno muchas gracias por su tiempo y su paciencia !!!!!