我正在寻找一种从iOS应用程序读取/写入服务器上的mysql数据库的方法。 有很多答案建议在服务器上创建一个php脚本并将响应作为JSON回应。 我的问题是:这样做是否安全? 我认为每个拥有防火墙的人都可以看到我的应用程序指向哪里并自行运行脚本,这样他就可以读取我的所有数据了,不是吗?
答案 0 :(得分:1)
作为一个基本原则,使用php脚本提供RESTful接口是一个好主意。
是的,人们将能够看到您指向的网址,因此您需要正确考虑安全性。使用SSL是一个开始,通过POST发送数据,并且可能包括某种身份验证以尝试保持不需要的连接数量,我相信这里还有其他选项。您也可以考虑使用某种加密方式,但这有点超出我的专业领域
除此之外,您应始终确保输入已清理,请使用php脚本确保仅运行要在数据库上运行的查询。发送请求类型& php脚本的参数,让它清理输入并构建查询本身。
答案 1 :(得分:0)
创建一个服务器端脚本,如api(使用任何脚本/服务器端语言),它可以准确返回您的应用所需的内容。因此,您不允许客户端转储所有内容并确保您的查询参数已被清理(最好使用一些ORM映射框架而不是连接查询字符串)