sql sécurisé - pgpassword

scripts/server-postgres/create_pg_role.sh

@@ -29,10 +29,10 @@ echo ""
 echo "🔐 Génération d'un mot de passe fort pour le rôle '$ROLE_NAME'..."
 ROLE_PASSWORD=$(generate_token 20)
 
-# Générer un fichier SQL temporaire pour la vérification + création
-SQL_FILE=$(mktemp)
+# Exécution des commandes SQL de manière sécurisée
+echo "🔎 Exécution des commandes SQL avec sudo..."
 
-cat <<EOF > "$SQL_FILE"
+sudo -u postgres env PGPASSWORD="${POSTGRES_PASSWORD}" psql -v ON_ERROR_STOP=1 -U postgres -h localhost <<EOF
 DO \$\$
 BEGIN
   IF NOT EXISTS (SELECT FROM pg_roles WHERE rolname = '${ROLE_NAME}') THEN
@@ -45,12 +45,6 @@ END
 \$\$;
 EOF
 
-# Une seule exécution de psql via sudo avec mot de passe PostgreSQL exporté
-echo "🔎 Exécution des commandes SQL avec sudo..."
-sudo -u postgres bash -c "PGPASSWORD='${POSTGRES_PASSWORD}' psql -v ON_ERROR_STOP=1 -f '${SQL_FILE}'"
-
-rm -f "$SQL_FILE"
-
 # Affichage des identifiants si création
 echo ""
 echo "-------------------------------------------"