我对 Android 安全有一个特定的问题。
首先,我将描述我的问题:我想通过 PHP 连接到数据库。但是每个人都可以从我用来连接 PHP 文件的 apk 中提取链接。这导致了问题:每个人都可以通过调用此链接来操作我的数据库。我想防止 SQL 注入。
我正在寻找解决这个问题的方法。我的第一个想法,也可能是最简单的想法,是创建一个完全私有的字符串,用于对 PHP 文件的访问进行身份验证。但我不知道,我如何保存这样的字符串而不会有从代码中提取的风险(例如,使用 Strings.xml,或者只是将它写在我的代码中)。有没有一种简单的方法可以在我的 APK 中使字符串完全私有(这样没有人可以提取它)?或者有人有更好的解决方案吗?