我有一个网络服务,我们的客户需要使用的参数之一是自定义键。此键是 sha1 的哈希
eg:
bce700635afccfd8690836f37e4b4e9cf46d9c08
然后当客户调用我们的网络服务时,我必须检查几件事:
- 客户是否活跃
- 客户端是否可以通过 webservice 和 service 提交
现在我的问题是:
我有一个疑问:
$sql = "SELECT permission, is_active FROM clients WHERE sha1(concat(id,key)) = '" . mysql_real_escape_string($key) . "'";
我在做正确的事吗?还是有更好的方法?谢谢