Re: HTTP_AUTH and SQL WHERE Clause

Поиск
Список
Период
Сортировка
От Rod Taylor
Тема Re: HTTP_AUTH and SQL WHERE Clause
Дата
Msg-id 1064759185.21931.32.camel@jester
обсуждение исходный текст
Ответ на Re: HTTP_AUTH and SQL WHERE Clause  ("Rod K" <rod@23net.net>)
Список pgsql-php
Дерево обсуждения 
> The former:
>
>  $sql= "SELECT * FROM tbl_authenticate WHERE username =
> '{$_SERVER['HTTP_AUTH_USER']}' AND password = '{$_SERVER['HTTP_AUTH_PW']}'";
>
> and the later:
>
>  $sql= "SELECT * FROM tbl_authenticate WHERE username =
> '".$_SERVER['HTTP_AUTH_USER']."' AND password =
> '".$_SERVER['HTTP_AUTH_PW']."'";
>
> I prefer the later since it's a bit easier to read IMO.

Another alternative:

$sql = <<<END
SELECT *
  FROM tbl_authenticate
 WHERE username = '%s'
   AND password = '%s';
END

$psql = sprintf($sql, pg_escape_string($_SERVER['HTTP_AUTH_USER']),
        pg_escape_string($_SERVER['HTTP_AUTH_PW']));
Вложения

В списке pgsql-php по дате отправления:

Предыдущее
От: "Rod K"
Дата:
Сообщение: Re: HTTP_AUTH and SQL WHERE Clause
Следующее
От: "Sebastien Baudry"
Дата:
Сообщение: How to call a PL/pgSQL function in a PHP script?