cocoon-users mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Alex Kovacs" <al...@fast.fujitsu.com.au>
Subject RE: avoid setting the password in jdbc settings in cocoon.xconf
Date Sun, 28 Mar 2004 22:36:29 GMT
Hi Christopher,

Ok, one could use form parameters to set username/password but this is
even more unprotected than using a plain file storing these values on
the server.

Rgds,
Alex

> Here's some sample code of what I mean - with this code, you can pass
in the dburl, username, and password from a form: 

<xsp:page 
        xmlns:xsp="http://apache.org/xsp" 
        xmlns:esql="http://apache.org/cocoon/SQL/v2" 
> 

        <html> 
                <body> 
                        <esql:connection> 
                               
<esql:dburl><xsp:expr>request.getParameter("dburl")</xsp:expr></esql:dbu
rl> 
                               
<esql:username><xsp:expr>request.getParameter("username")</xsp:expr></es
ql:username> 
                               
<esql:password><xsp:expr>request.getParameter("password")</xsp:expr></es
ql:password> 
                                <esql:execute-query> 
                                        <esql:query> 
                                                select count(*) from
person 
                                        </esql:query> 
                                        <esql:results> 
                                                <esql:row-results>

                                                        <b>Count:
<esql:get-int column="1"/></b> 
                                                </esql:row-results>

                                        </esql:results> 
                                </esql:execute-query> 
                        </esql:connection> 
                </body> 
        </html> 
</xsp:page> 



Mime
View raw message