سلام.
شاید اولین چیزی که به ذهن میرسه، راه حل زیر است، ولی استفاده از این روش، یک فاجعه امنیتی می باشد (در ادامه می گویم چرا) :
query را در خود برنامه اندروید بسازیم (به صورت String)، بعد آن را به صفحه PHP موجود در سرور اینترنتی (سایت) ارسال کنیم و صفحه PHP هم به این صورت طراحی شده باشد که با دریافت query ، آن را اجرا کند.
در این حالت، یک هکر می تواند query مورد نظر خود را به صفحه شما ارسال کرده و اطلاعات پایگاه داده را بخواند یا اینکه اصلا دستور حذف جدول ها (tables) را اجرا کند.
بنده در این زمینه پیشنهاد خاصی ندارم، فقط خواستم تذکر بدهم که هرگز اینگونه روش ها به کار برده نشوند. اگر از روش های رمزگذاری متن هم استفاده شود، با مهندسی معکوس کدهای برنامه اندروید، روش مورد نظر نیز شناسایی خواهد شد.
شاید سایر دوستان، راه حل های مناسبی پیشنهاد کنند.
--------------------------
در ضمن، به هر شکلی که درخواست اطلاعات به صفحه PHP ارسال شود، باز هم باید پاسخ را به یک شکل استاندارد و مناسب برای دریافت اطلاعات پیچیده (مثل json) دریافت کنیم، پس باز هم با این موارد سر و کار خواهید داشت.
شاید اولین چیزی که به ذهن میرسه، راه حل زیر است، ولی استفاده از این روش، یک فاجعه امنیتی می باشد (در ادامه می گویم چرا) :
query را در خود برنامه اندروید بسازیم (به صورت String)، بعد آن را به صفحه PHP موجود در سرور اینترنتی (سایت) ارسال کنیم و صفحه PHP هم به این صورت طراحی شده باشد که با دریافت query ، آن را اجرا کند.
در این حالت، یک هکر می تواند query مورد نظر خود را به صفحه شما ارسال کرده و اطلاعات پایگاه داده را بخواند یا اینکه اصلا دستور حذف جدول ها (tables) را اجرا کند.
بنده در این زمینه پیشنهاد خاصی ندارم، فقط خواستم تذکر بدهم که هرگز اینگونه روش ها به کار برده نشوند. اگر از روش های رمزگذاری متن هم استفاده شود، با مهندسی معکوس کدهای برنامه اندروید، روش مورد نظر نیز شناسایی خواهد شد.
شاید سایر دوستان، راه حل های مناسبی پیشنهاد کنند.
--------------------------
در ضمن، به هر شکلی که درخواست اطلاعات به صفحه PHP ارسال شود، باز هم باید پاسخ را به یک شکل استاندارد و مناسب برای دریافت اطلاعات پیچیده (مثل json) دریافت کنیم، پس باز هم با این موارد سر و کار خواهید داشت.
لطفا برای درج کد، از دکمه مخصوص درج کد در ادیتور انجمن استفاده کنید.
در مورد برنامه نویسی، مدیران تنها راهنمایی می کنند و نوشتن برنامه نهایی، به عهده کاربران می باشد (اینجا محلی برای یادگیری است، نه سفارش کدنویسی).
کاربران باید ابتدا خود به خطایابی برنامه بپردازند، نه اینکه به محض دیدن خطا، کدها را در انجمن، copy و paste کرده و از مدیران انتظار بررسی داشته باشند.
