У меня есть веб-сервис, и один из параметров, который нужно использовать нашим клиентам, - это настраиваемый ключ. этот ключ является хешем sha1
eg:
bce700635afccfd8690836f37e4b4e9cf46d9c08
то, когда клиент вызывает наш веб-сервис, я должен проверить несколько вещей:
- активный клиент
- клиент может отправлять через webservice и службу
теперь моя проблема такова:
У меня есть запрос:
$sql = "SELECT permission, is_active FROM clients WHERE sha1(concat(id,key)) = '" . mysql_real_escape_string($key) . "'";
Как я поступаю правильно? или там лучший способ? спасибо