Удаленное подключение к базе данных MySQL с устройства Android

Question

Я занимаюсь разработкой одного приложения, которому требуются следующие функции

1. У меня есть веб-сервер.Мне нужно получить доступ к веб-серверу с устройства Android.
2. Мне нужна регистрация пользователя и возможность входа в систему.
3. После входа пользователя в систему мне нужно получить доступ к данным с удаленного сервера SQL через веб-сервер или напрямую с любого сервера.возможный.
4. Я должен обновлять введенные пользователем данные формы в свою базу данных SQL через веб-сервер или напрямую, в зависимости от того, что доступно.

Я думаю, что вышеперечисленные вещи очень распространены в наши дни на любом сайте.Поскольку я очень новичок в Android, я запутался в использовании webview или http java api.

Какая из нормальных процедур в отрасли используется всеми?Кто-нибудь может предоставить мне стандартную процедуру, которая является безопасной, безопасной и простой в реализации.

Answer 1

Прямой доступ к серверу SQL будет означать, что люди могут выполнять произвольные запросы на вашем сервере SQL, что, очевидно, является проблемой безопасности.

Я бы реализовал API на вашем веб-сайте, который предлагает ваши функциональные возможности вместо прямого доступа к базе данных SQL из приложения. Именно так это делают большинство сайтов, включая Twitter, Facebook и другие.

API обычно облегчается набором сценариев, которые принимают некоторые параметры (обычно через HTTP POST) и возвращают результат, изменяя все, что им нужно в процессе. Есть несколько стандартов, как это сделать, но популярными кодировками для данных являются XML и JSON .

Поскольку вы можете довольно легко реализовать HTTP POST на большинстве языков (например, с помощью AJAX в JavaScript), это значительно упрощает перенос на новые устройства.