1

我打算使用 DB(Ms-Sql) 构建一个 iOS 应用程序。但是,人们建议不要从 Xcode 访问 DB。他们建议我使用 php 或 asp 通过网页访问 db。我想知道原因。此外,我将仅将 DB 用于(查看)选择行(不插入、更新或删除)。那么是否可以直接访问 db 仅用于查看目的?

谢谢你

4

1 回答 1

1

应用程序(移动、Web、任何客户端)直接访问任何数据库以解决安全问题通常是不好的。客户真的不应该访问数据库,该数据库通常保存着非常私密/安全的数据。它打开了漏洞(即,sql 注入攻击)。

一组用 php 或 java 或一些后端技术编写的 web 服务是一个更安全、可扩展的系统。这些 Web 服务可以连接到数据库并检索数据。您的 iOS 应用程序可以调用 Web 服务并接收数据……例如以 XML 或 JSON 的形式。

于 2013-01-17T08:03:16.337 回答