我正在为一个网站开发一个Android应用程序,我做了一个功能,用户可以将数据发送到应用程序中的站点数据库。我在Android代码中使用PHP Web服务和URL连接到Web服务。
如何使我的应用程序(和我的php Web服务)安全,没有人找不到网页服务的url通过调试我的apk,并发送数据量到网站,使网站下降。
制作软件系统的任何提示都能从这些危险中得到保护,可以帮助我很多,谢谢
(对不起,英文不好)
编辑:
例如现在我使用AsyncTask来发送我的edittext中的url和数据,如下所示。
我使用这个代码在我的oncreate发送数据到AsyncTask类的名字AskServer():
link = "http://mywebservice-adrress/name.php";
new AskServer().execute(link, edttext.getText().toString());
这是我的AsyncTask类的doInBackground:
@Override
protected Object doInBackground(String... params) {
BufferedReader buf = null;
try {
URL link = new URL(params[0]);
URLConnection connect = link.openConnection();
connect.setDoOutput(true);
OutputStreamWriter osw = new OutputStreamWriter(connect.getOutputStream());
String data = URLEncoder.encode("field","UTF8") +"="+ URLEncoder.encode(params[1], "UTF8");
sw.write(data);
osw.flush();
} catch (Exception e) {e.printStackTrace();}
return null;
}// end doInbackground()
这里是我的web服务中的PHP代码:
include 'config.php';
$field=$_POST['field'];
mysql_query("insert into `wp_comments` (`comment_content`)
values('$field')");
?>
这是一个例子,我的真实代码发送更多的数据到服务器,也许上面的代码不起作用,我只是让我的问题更准确和具体,因为stackoverflow想要我。
我的问题是如何使这些事务安全可靠,可以在上面的代码(params [0])中调试我的代码并找到我的URL,并将数据量发送到我的站点并将其删除。或者如何使用向这些服务器发送数据的服务更安全?