在iOS中檢索SQL數據

Question

我正在爲iPhone編寫應用程序，並且需要從遠程託管的MySQL數據庫檢索數據。

我決定使用PHP做我的「中間人」，從SQL中檢索數據並將其解析爲XML。

我將把PHP文件放在與我的MySQL服務器相同的域中，然後在Objective-C中調用它。例如：http://backend.foobar.com/retrieve.php

我的問題是，有沒有任何安全問題以這種方式檢索信息？

我不發送任何敏感數據，我只是想數據庫的完整性等

謝謝你們！

Answer 1

如果只是檢索數據，那麼在MySQL中創建一個只對您要遠程訪問的數據庫/表具有SELECT權限的用戶。這將阻止任何人進行一些SQL注入攻擊，並試圖丟棄或以其他方式操縱數據庫 - 他們根本無權進行任何更改。

如果您的應用程序需要讀/寫權限，那麼你已經得到了很多工作要做 - 投入消毒，正確的查詢構造（例如，使用PDO），以防止注入攻擊，等等