我正在开发一个需要以下功能的应用程序
我认为以上这些事情现在在任何网站上都很常见。由于我对android很新,我对使用webview或使用http java api感到困惑。
哪个是每个人都使用的正常程序?任何人都可以为我提供安全,安全且易于实施的标准程序。
答案 0 :(得分:1)
直接访问SQL服务器意味着人们可以在SQL服务器上运行任意查询,这显然是一个安全问题。
我会在您的网站上实现一个提供您功能的API,而不是直接从应用程序访问SQL数据库。这就是大多数网站的做法,包括Twitter,Facebook和其他网站。
API通常由一组脚本提供便利,这些脚本接收一些参数(通常通过HTTP POST)并返回结果,修改过程中需要的任何内容。有一些标准可以解决这个问题,但是流行的数据编码是XML和JSON。
由于您可以在大多数语言中轻松实现HTTP POST(例如,通过JavaScript中的AJAX),因此可以轻松移植到新设备。