我有一个中央SQL服务器,可以通过PHP插入和选择。但是,我已经构建了一个Java应用程序,我希望能够在SQL表中插入和选择我在Web服务器上托管的内容。
我将如何做到这一点?我真的不想在源代码中使用 JDBC 的 root 密码,因为即使它被混淆了,它也可以很容易地被去混淆,然后用户可以直接访问数据库。
有人对我说我应该使用 API,但我不明白通过这样做我将如何与数据库进行交互。
如果您已经有一个运行服务器端的 PHP 应用程序来处理数据库交互;如果适合您,我建议您将其处理。
用 PHP 编写一个 API,用于处理所有数据库交互,并从 Java 应用程序向该 API 发送请求。(我可能会让用户创建一个授权令牌来传递给 API,以便您可以跟踪谁在使用您的 API 并限制访问(。
然后,您的应用程序可以将 HTTP(s( POST/GET/etc 请求发送到您的 PHP,然后 PHP 将处理数据库交互并返回结果。您的数据库用户名和密码将保存在您的服务器上,您的应用程序不需要知道它们。
如果您不想依赖后端服务,并希望客户端应用程序直接与数据库交互...您可能需要在代码中包含用户名和密码。但是我会在数据库中创建一个单独的用户,该用户具有有限的可访问性,只要您怀疑滥用,就可以将其删除。