[英]Retrieve SQL Data in iOS
我目前正在為iPhone編寫一個應用程序,我需要從遠程托管的MySQL數據庫中檢索數據。
我決定使用PHP作為我的“中間人”,從SQL檢索數據並將其解析為XML。
我將在與MySQL服務器相同的域中托管PHP文件,並在Objective-C中對其進行調用。 示例: http : //backend.foobar.com/retrieve.php
我的問題是,有沒有以這種方式檢索資料的安全問題?
我沒有傳輸任何敏感數據,我只是在考慮數據庫完整性等。
多謝你們!
如果僅是要檢索數據,請在MySQL中創建一個用戶,該用戶僅對要遠程訪問的數據庫/表具有SELECT特權。 這將阻止任何人進行某些sql注入攻擊並試圖刪除或以其他方式操縱數據庫-他們根本無權進行任何更改。
如果您的應用需要讀/寫權限,那么您需要做很多工作-清理輸入,適當的查詢構造(例如使用PDO)以防止注入攻擊等。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.