当前,我正在使用Unity Game Engine作为前端。这与Azure Web服务(PHP)进行通信,然后与Azure SQL数据库进行通信。
我当前正在将变量主要发布到Web服务,主要用于“ WHERE foo ='bar'”等,该Web服务在Web服务内进行查询并回显$ sqlresult。我不是将列和表的名称从前端发送到Web服务,就像某些示例将整个查询字符串从前端应用程序发送到Web服务或直接发送到SQL数据库一样。与Web服务的连接使用带有TLS 1.2的HTTPS。
我的问题是:
在安全性方面:是这种惯例(从Web服务内部进行查询)吗?还是根本不提供安全性。