На текущий момент реализовано следующим образом:
$request = "SELECT APIKey, FullName FROM users WHERE UserName = '$USER_NAME'";
if((isset($rs->APIKey) && !empty($rs->APIKey)) && (decrypt($rs->APIKey) == $API_KEY))
{
}
Вопрос: Почему бы не использовать
$encAPIKey = encrypt($API_KEY)
и подставлять его в SQL запрос:
$request = "SELECT APIKey, FullName FROM users WHERE UserName = '$USER_NAME' AND APIKey = '$encAPIKey'";
Возможно, я что-то не понимаю и есть какие-то моменты нарушения безопасности итд?