1

I want to implement the server part of a client-server application, Some sort of interaction between Android and PHP. but I don't know if there is a structured method for implementing server part in PHP. I use files like create-user.php that get parameters from Android app and do some queries on database and this works fine!! But this does not convince me. I have seen patterns like RestUtils::sendResponse(200, json_encode($output), 'application/json'); in StackOverflow that do the same thing that i do, but in some good looking fashion.

My questions:

  1. if there are best practices please refer me to them.

  2. what is the best Request method (among GET and POST) for tasks like signup?

  3. how can I boost my applications security? I have a signin but this is a very common user & pass check. I this project was all on web I can use cookies to secure the app. But because of being client server I dont know how to boost security? if anyone without singing in request some of my php scripts I dont know how to prevent this.

Please Help Me with referring me to pages.. Thanks in advance.

4

1 に答える 1

0

ここに私の答えがあります:

2)実行内容に応じて、GET と POST の両方を使用できます。通常、GET は、ユーザーの情報を取得するなど、単に情報を取得するために使用されます。POST は通常、情報を送信するために使用されます。基本的には、フォームがデータを送信するほぼすべてのものです。

3) セキュリティを強化するために、別の GET 変数を追加するだけで済みます。次に、PHP で最初にできることは、その変数が正しい値に設定されているかどうかを確認することです。そうでない場合は、スクリプトを強制終了します。この方法では、誰かが偶然に「yourdomain.com/create-user.php」を参照した場合、機能しません。「yourdomain.com/create-user.php?appkey=189381823」またはこのようなものを参照する必要があります。 .

于 2013-07-24T15:44:12.073 に答える