<br><font size=2 face="sans-serif">Hi </font>
<br>
<br><tt><font size=2>&gt; You can use a replaceable parameter in the FILTER
clause if all you ...</font></tt>
<br><tt><font size=2>This introduces the hazard of SQL-Injection, doesn't
it?</font></tt>
<br>
<br><tt><font size=2>Bye</font></tt>
<br><tt><font size=2>Benedikt Rothe</font></tt>
<br>
<br><tt><font size=2>mapserver-users-bounces@lists.osgeo.org schrieb am
24.01.2009 14:04:42:<br>
<br>
&gt; On Sat, Jan 24, 2009 at 3:18 AM, Saka Royban &lt;srph124@yahoo.com&gt;
wrote:<br>
&gt; &gt; Hi all<br>
&gt; &gt; I'm looking for a way to change SQL dynamically via URL parameters.
it<br>
&gt; &gt; sounds from doc that changing DATA element in map file is impossible.
Is<br>
&gt; &gt; there any other way?<br>
&gt; <br>
&gt; You can use a replaceable parameter in the FILTER clause if all you<br>
&gt; want to do is alter the WHERE clause. So for example:<br>
&gt; &nbsp; &nbsp;FILTER &quot;%criteria%&quot;<br>
&gt; and<br>
&gt; &nbsp; criteria=id='value'<br>
&gt; would work with a database like Postgres.<br>
&gt; <br>
&gt; When working with a database you put the whole SQL WHERE clause in
the<br>
&gt; FILTER, whereas with shapefiles or ORG data sources you use the<br>
&gt; FILTERITEM and FILTER.<br>
&gt; <br>
&gt; -- <br>
&gt; Richard Greenwood<br>
&gt; richard.greenwood@gmail.com<br>
&gt; www.greenwoodmap.com<br>
&gt; _______________________________________________<br>
&gt; mapserver-users mailing list<br>
&gt; mapserver-users@lists.osgeo.org<br>
&gt; http://lists.osgeo.org/mailman/listinfo/mapserver-users<br>
</font></tt>