我目前正致力于制作iOS应用,用户必须登录og创建帐户(然后登录)。为此,我需要以某种方式连接到数据库。该数据库的类型为SQL,并在XAMPP中使用phpmyadmin创建。目前它只包含一个名为' user'使用属性' id',' email'和密码'。我创建了两个名为signin.php和signup.php的PHP脚本,并将其放在c:\ xampp \ htdoc目录中,以便我可以通过localhost加载脚本。以下是注册脚本:
n.number=++count;要创建新帐户,请在浏览器中编写以下内容: http://localhost/signup.php?email=youremail@something.com.dk&password=123456
我的问题是,如果这是正确的方法吗?我真的很难谷歌正确的事情,因为我不知道该搜索什么。我非常感谢您的帮助,并告诉我列出的信息是否充足。
答案 0 :(得分:0)
嗯,首先:
你"有"使用https而不是http或您的客户密码将在没有任何保护的情况下通过互联网传播。
此外: 目前,您的用户可以在您的服务器上进行SQL注入。使用此代码:
if($stmt = $mysqli->prepare("INSERT INTO user (email, password) VALUES (?, ?)"))
{
$stmt->bind_param('ss',$email,$password); // the variables are of type string->s and they are ordered in the way the questionmarks are in the query!
$stmt->execute();
$affected_rows = $stmt->affected_rows;
$stmt->close();
if($affected_rows == 1)
{
echo "New record created successfully";
}
}
也许你不应该回答“普通测试”中的反应。但是返回像json这样可读的机器,这样你的应用就可以向用户显示有用的结果。