http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358459Может и нет, но создатели этого сайта утверждают что их код надежный..Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 23:33:27 +0300newcoldhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358458" При авторизации использую пример из книги PHP практика создания web сайтов, так что там надежно Ой ли. Вполне может...Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 23:19:12 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358457Пользователь заходит на сайт, авторизовывается и переходит на www.domen.ru/user/user.php?=1 больше ничего не заполняет. При авторизации использую пример из книги PHP...Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 23:13:22 +0300newcoldhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358453"A XXS инъекция насколько я знаю проводится через окно ввода данных Не только. Вот попробуйте вместо имени юзера ввести вот...Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:58:11 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358452Спасибо, я знаю. Просто наспех писал..Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:58:01 +0300newcoldhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358449Храните идентификатор пользователя (id). По нему и стоит выбирать что-то. А прежде изучите как оформляются строки в SQL-запросах. Всё спец....Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:53:30 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358447Спасибо, об этом тоже позаботился.Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:49:25 +0300newcoldhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358446A XXS инъекция насколько я знаю проводится через окно ввода данных (если я не ошибаюсь), А в данном случае авторизация...Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:45:39 +0300newcoldhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358445Не забывайте про магические кавычки. Есть такая кака, не со зла конечно сделана, но портит изрядно крови. Тут на форуме...Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:44:44 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358444Проверяю так: $_SESSION = mysql_escape_string($_SESSION); Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:42:53 +0300newcoldhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358443Да, и в апострофы нужно переменную: "? "....WHERE name = '".$_SESSION."'....."Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:37:16 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358441Тут вроде бы про имя таблицы нет уже... Записать можно просто , а обработать при запросе, или сразу записать обработанную...Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:23:21 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358440Вернее это уже не название таблицы, а элемент условия поиска из таблицы user..Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:16:24 +0300newcoldhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358439Название попадает в сессию, только после авторизации с вводом пароля..Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:14:27 +0300newcoldhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358438безопасным будет имя таблицы в сессии не хранить. Точнее хранение имени таблицы в переменной сессии, которая напрямую определяется желаниями пользователя,...Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 22:02:19 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post358436Изменил структуру таблиц теперь одна таблица.. "? $query = "SELECT * FROM users WHERE name = $_SESSION"; $cat =...Безопасно ли использование сессии как имя таблицы в БДTue, 6 Jan 2009 21:36:17 +0300newcoldhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post357961Николай! Нет. Уважаемый мною куда более многих других на этом форуме, Николай! Успокойтесь пожалуйста. Я не пытался приписать Вам чужие...Безопасно ли использование сессии как имя таблицы в БДSun, 4 Jan 2009 16:18:30 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post357960Ни малейшего намёка на иронию. Такое было уже неоднократно. Начиналось всё довольно безобидно, потом приходилось разбирать по полочкам всё, вплоть...Безопасно ли использование сессии как имя таблицы в БДSun, 4 Jan 2009 16:16:31 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post357952Ваша ирония в данной концепции дисозеируется с девольвацией имоций относительно данного локального индивидума. Думаю более респектабельно принять поражение ) PS....Безопасно ли использование сессии как имя таблицы в БДSun, 4 Jan 2009 16:04:39 +0300Inviseble_Demonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=61407#post357948Хорошо, я учту замечание. Но суть моего ответа сводилась к тому, что этого делать вообще не нужно. И суть до...Безопасно ли использование сессии как имя таблицы в БДSun, 4 Jan 2009 15:53:03 +0300Николай2357