从Swift应用程序发布到SQL

时间:2015-11-11 17:36:26

标签: php sql post integer

我想知道一个应用程序在脑子里。

从该应用程序中将向SQL数据库发布一些整数值。

现在 - 从我可以阅读的内容中,我需要一个加载URL(php页面)的脚本来发布值。

但我的问题是;如何确保用户不会将该网址粘贴到他的浏览器中,然后在SQL数据库中发布数字?

有关如何安全地完成此操作的任何想法?

贝斯茨,

轨。

1 个答案:

答案 0 :(得分:1)

首先:您可以在HTML请求中使用POST而不是GET方法。因此,您移交给网页的值不会在URL中加密。

第二:您可以移交一些用户无法知道并且不时变化的值。例如,当前日期/时间的MD5哈希。这里的问题是,如果客户端上的数据值不是最新的,它可能会出现问题。所以最好先从客户那里收集价值。示例:您的应用程序正在从PHP脚本中查找随机数。然后它对它进行一些计算......让我们说将随机数乘以4并从结果中产生MD5哈希值。服务器可以执行相同的计算并验证您移交的参数。如果它是错误的,则该请求例如是由于存储/捕获的URL。这当然是更多的开销。