В настоящее время я использую Unity Game Engine в качестве внешнего интерфейса.Это говорит о веб-службе Azure (PHP), которая затем обращается к базе данных SQL Azure.
В настоящее время я размещаю переменную в веб-службе, в основном для "WHERE foo = 'bar'" и т. Д., Этот веб-сервисвыполняет запросы в веб-сервисе и выводит $ sqlresult.Я не отправляю имя столбца и таблицы из внешнего интерфейса в веб-службу, как в некоторых примерах вся строка запроса передается из внешнего интерфейса в веб-службу или прямо в базу данных SQL.Соединение с веб-сервисом использует HTTPS с TLS 1.2.
Мой вопрос:
С точки зрения безопасности: это обычная практика (выполнение запросов из веб-службы)?или это не обеспечивает никакой безопасности вообще.