我目前正在为 iPhone 编写应用程序,我需要从远程托管的 MySQL 数据库中检索数据。
我决定使用 PHP 作为我的“中间人”,从 SQL 中检索数据,并将其解析为 XML。
我会将 PHP 文件托管在与我的 MySQL 服务器相同的域中,并在 Objective-C 中调用它。示例:http://backend.foobar.com/retrieve.php
我的问题是,以这种方式检索信息是否存在任何安全问题?
我没有传输任何敏感数据,我只是在考虑数据库完整性等问题。
谢谢大家!
最佳答案
如果只是检索数据,则在 MySQL 中创建一个用户,该用户对您要远程访问的数据库/表只有 SELECT 权限。这将阻止任何人进行一些 sql 注入(inject)攻击并试图删除或以其他方式操纵数据库 - 他们根本无权进行任何更改。
如果您的应用程序需要读/写权限,那么您有很多工作要做 - 清理输入、正确的查询构造(例如使用 PDO)以防止注入(inject)攻击等...
关于php - 在 iOS 中检索 SQL 数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5914915/