0
我有一個Android應用程序,我試圖使用PHP/MySQL。從PHP選擇(MySQL)回到Android(C#)
我在C#/ Android中獲取PHP訪問結果時遇到了很多麻煩。
這是我的PHP至今:
$sql = "SELECT Name FROM Employees WHERE Password='$password'";
if(!$result = $mysqli->query($sql)) {
echo "Sorry, the query was unsuccessful";
}
while($employee = $result->fetch_assoc()) {
$jsonResult = json_encode($employee);
$employee->close();
}
我已經離開了基本的連接代碼,因爲我有所有的啓動和運行。這裏是我的C#:
private void OnLoginButtonClick()
{
var mClient = new WebClient();
mClient.DownloadDataAsync(new Uri("https://127.0.0.1/JMapp/Login.php?password=" + _passwordEditText.Text));
}
正如你所看到我真的在一個非常基礎的階段。我安裝了Newtonsoft,所以我準備好處理即將回來的Json,但是我有幾個問題。
我很瞭解SQL注入,以及我的變量(密碼)傳遞給PHP的方式關注我。有沒有更安全的方法來做到這一點?
其次,我現在不確定如何讓與PHP中的MySQL命令匹配的'Employees'返回到C#中。我如何能夠訪問從PHP傳回的對象?
**不要存儲純文本密碼!**請使用***的[內置函數](http://jayblanchard.net/proper_password_hashing_with_PHP.html) ***來處理密碼安全。如果您使用的PHP版本低於5.5,則可以使用'password_hash()'[兼容包](https://github.com/ircmaxell/password_compat)。 ***在散列之前,不需要[escape passwords](http://stackoverflow.com/q/36628418/1011527)***或使用其他任何清理機制。這樣做*更改密碼並導致不必要的附加編碼。 –