我正在构建一个新的Android应用程序,这需要从在线数据库发送和撤回数据。 首先是这可能还是一种完全错误的方法? 我是否可以告诉我的应用程序将某些数据设置到服务器并撤回其他数据? 它是否会产生任何人都可以访问数据库的安全风险? 这是我第一次处理数据库附近的任何事情,所以我还在学习。 是否有任何可以使用的网站设置可访问的SQL数据库? 谢谢你的帮助!
答案 0 :(得分:1)
这方面的好方法是您应该在服务器上创建 REST(Representational State Transfer)API ,并使用该方法在Android应用中执行 CRUD 操作API。
将直接数据库访问嵌入到您的应用中存在很多安全问题。
通常,REST架构对于构建客户端/服务器网络应用程序非常有用。 REST基本上适用于HTTP协议,与WSDL等其他方法相比,实现REST非常简单。
有许多关于REST API实现的优秀教程,您可以通过Google搜索轻松找到它们。 以下是其中之一: http://www.androidhive.info/2014/01/how-to-create-rest-api-for-android-app-using-php-slim-and-mysql-day-12-2/
答案 1 :(得分:0)
是的,这是可能的,这不是错误的方法。 Web服务/ REST API是您应该关注的一些内容。
具有面向外部的Web服务或数据库存在明显的安全风险。 OWASP has a pretty good web services guide that should get you started with the security.您需要在持有任何敏感/用户信息之前解决这些风险。网上有很多指南。
如果您希望自己管理或在数字海洋(或类似网站)创建VPS,如果您想自己动手,可以使用几个数据库托管建议Amazon Web Services。
由于这个问题的开放性,有许多方法可以解决这些问题。我建议在开始项目和决定技术之前花费大量时间研究和分析它们。
答案 2 :(得分:0)