私のiPhoneアプリはmySQLデータベースと非常に定期的に通信する必要があります。データの受信とデータベースへのデータの追加の両方の要求を送信します。
今のところ、私のiPhoneアプリは、POSTリクエストをPHPスクリプトに送信するだけです。このスクリプトは、POSTリクエストをチェックし、リクエストの種類に基づいてクエリを実行します。これは「悪い」ことを読みました。私は初心者のプログラマー(特にサーバーサイドスクリプト)なので、これを行うための「ベストメソッド」または「ベストプラクティス」を知りたいと思います。
ハッシュされたパスワードをPHPスクリプトに送信して、リクエストを実行する前にチェックし、SSLを使用するだけですか?それともそれ以上のものがありますか?
可能であれば、開始するために関連するドキュメントやコードを含めてください。
ありがとうございました!
対処する必要のある3つの基本的な懸念事項があります。少しグーグルすると、それぞれの情報が表示されます。1)認証-Webサービスにアクセスできるユーザーを制御します(セットアップに応じて、これにはすぐに使用できるオプションとロールするオプションの両方があります)、2)暗号化-暗号化されていないメッセージの送受信を防止しますWebサービス(SSLがこれを処理する必要があります)、3)SQLインジェクション-これはサーバー側で処理できます
これらはあなたが気にかけるべき基本的な問題であり、繰り返しになりますが、各問題についてウェブ上にはたくさんの良い情報があります。
解決すべき問題は1つではなく、2つあります(Stack Overflowの質問ではよくあることです:-))。
問題1:MySqlデータベースとの適切な相互作用を可能にするPHPWebサービスを作成します。
問題2:iPhoneアプリ内から上記のWebサービスと対話します。
@wzsで説明されているように、トラフィックを保護する必要がありますが、データベースへのアクセスとサービスへのアクセスが分離されました。現在、データベースにアクセスできるのはサービスのみです。
Running queries on remote database from mobile app is not a good idea (no matter if you're using fancy encryption) - in most case, it's a wrong architecture pattern.
Instead you should expose data via REST API (ie. in JSON format). There is a couple of PHP frameworks/libraries which should simplify this proccess, take a look at: http://blog.programmableweb.com/2011/09/23/short-list-of-restful-api-frameworks-for-php/
On mobile app, connect to the API, parse retrieved JSONs to your business models... Libraries like RESTKit, AFIncrementalStore, Mantle may be helpful.