Use consistent column/table quoting in sql queries

Aleksander Machniak

2014-09-12 34a0902089a410d1f7dda78d1f8b0771333c09df

 bin/moduserprefs.sh

@@ -2,7 +2,7 @@
<?php
/*
 +-----------------------------------------------------------------------+
 | bin/moduserprefs.sh                                                      |
 | bin/moduserprefs.sh                                                   |
 |                                                                       |
 | This file is part of the Roundcube Webmail client                     |
 | Copyright (C) 2012, The Roundcube Dev Team                            |
@@ -31,7 +31,7 @@


// get arguments
$args = rcube_utils:get_opt(array('u' => 'user', 'd' => 'delete'));
$args = rcube_utils::get_opt(array('u' => 'user', 'd' => 'delete'));

if ($_SERVER['argv'][1] == 'help') {
   print_usage();
@@ -47,7 +47,7 @@
$pref_value = $args['delete'] ? null : trim($args[1]);

// connect to DB
$rcmail = rcmail::get_instance();
$rcmail = rcube::get_instance();

$db = $rcmail->get_dbh();
$db->db_connect('w');
@@ -58,10 +58,10 @@
$query = '1=1';

if ($args['user'])
   $query = 'user_id=' . intval($args['user']);
   $query = '`user_id` = ' . intval($args['user']);

// iterate over all users
$sql_result = $db->query("SELECT * FROM " . $rcmail->config->get('db_table_users', 'users')." WHERE $query");
$sql_result = $db->query("SELECT * FROM " . $db->table_name('users', true) . " WHERE $query");
while ($sql_result && ($sql_arr = $db->fetch_assoc($sql_result))) {
   echo "Updating prefs for user " . $sql_arr['user_id'] . "...";