我已使用this tutorial创建了一个应用程序LOGIN / REGISTER。
我的问题是,如果我没有在我的应用程序的注册视图(名称,用户名,年龄,密码)上放置任何内容,它会在我的桌面上创建一个内部没有任何内容的用户(只是#34; user_id&#34上的数字;列)我可以在"用户名"中没有任何内容登录和#34;密码"在我的应用程序的登录视图上。 而我所有的LOGIN / REGISTER Android应用程序都变得无用......
如果你不理解我说的话,你可以try my app。
有关信息,我已将某些元素更改为不允许您访问我的应用:
在" LoginRequest.class"中,我已在此行更改了我的网站xxx:
private static final String LOGIN_REQUEST_URL ="http://xxxx.net/Login.php";
在" RegisterRequest.class"中,我在这一行用xxx更改了我的网站:
private static final String REGISTER_REQUEST_URL ="http://xxxx.net/Register.php";
在" Login.php"中,我在此行更改了我的信息:
$con = mysqli_connect("mysql10.000host.com", "axxxxxxx_user", "passwordZ", "ayyyyyyy_data");
在" Register.php"中,我在此行更改了我的信息:
$con = mysqli_connect("mysql10.000host.com", "axxxxxxx_user", "passwordZ", "ayyyyyyy_data");
感谢您的帮助。
答案 0 :(得分:0)
您唯一需要做的就是验证
注册和登录时进行验证。如果用户名,密码和其他字段为空,请不要调用API。
答案 1 :(得分:0)
您需要检查用户是否输入了正确的电子邮件ID,密码应该超过6个字符,并且包含数字和特殊字符的组合。
在服务器端执行编写程序以验证用户名或密码。
您也可以使用可以保护您免受注射的ORM。
vaid email-id的简单正则表达式
/^(?!(?:(?:\x22?\x5C[\x00-\x7E]\x22?)|(?:\x22?[^\x5C\x22]\x22?)){255,})(?!(?:(?:\x22?\x5C[\x00-\x7E]\x22?)|(?:\x22?[^\x5C\x22]\x22?)){65,}@)(?:(?:[\x21\x23-\x27\x2A\x2B\x2D\x2F-\x39\x3D\x3F\x5E-\x7E]+)|(?:\x22(?:[\x01-\x08\x0B\x0C\x0E-\x1F\x21\x23-\x5B\x5D-\x7F]|(?:\x5C[\x00-\x7F]))*\x22))(?:\.(?:(?:[\x21\x23-\x27\x2A\x2B\x2D\x2F-\x39\x3D\x3F\x5E-\x7E]+)|(?:\x22(?:[\x01-\x08\x0B\x0C\x0E-\x1F\x21\x23-\x5B\x5D-\x7F]|(?:\x5C[\x00-\x7F]))*\x22)))*@(?:(?:(?!.*[^.]{64,})(?:(?:(?:xn--)?[a-z0-9]+(?:-[a-z0-9]+)*\.){1,126}){1,}(?:(?:[a-z][a-z0-9]*)|(?:(?:xn--)[a-z0-9]+))(?:-[a-z0-9]+)*)|(?:\[(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){7})|(?:(?!(?:.*[a-f0-9][:\]]){7,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?)))|(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){5}:)|(?:(?!(?:.*[a-f0-9]:){5,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3}:)?)))?(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))(?:\.(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))){3}))\]))$/iD