从 Android 应用程序 POST 后从 PHP 脚本获取数据的最佳方法
大家好,我正在尝试在我的 Android 应用程序中设置登录表单。
实际工作原理是这样的:用户在两个 EditText 中输入用户名和密码,这些信息通过 POST 发送到 PHP 脚本,PHP 脚本查询数据库并返回 1(正确的用户和密码) !) 或 0(未连接、用户或通行证无效)。
“问题”是,现在我这样做:
<?php
/../
if(conneted == true){
echo 1;
} else {
echo 2;
}
?>
在我的 android 应用程序中,我获得包含 1 或 0 的 HttpResponse 。
但这安全吗?使用 echo 是从脚本中获取答案的最佳方法吗?
谢谢你! 马可
Hi guys I am trying to set up a Login form in my android App.
This is how things actually work: the user enters his username and password in two EditText, this informations are sended to a PHP script through POST, the PHP scrip queries the DB and returns 1 (CORRECT USER AND PASS!) or 0 (NOT CONNECTED, INVALID USER OR PASS).
The "problem" is that now I'm doing it this way:
<?php
/../
if(conneted == true){
echo 1;
} else {
echo 2;
}
?>
In my android App I obtain the HttpResponse that contains 1 or 0.
But is this safe? Using echo is the best way to obtain an answer from the script?
Thank you!
Marco
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
对于类似的情况,您可能需要使用 HTTP 状态:200 表示成功,使用 403 Forbidden 表示 NOT_CONNECTED、INVALID USER 或 INVALID PASS 状态。然后,您可以使用消息正文进行解释(如果您愿意提供解释:出于安全原因,您可能不想这样做)。
编辑:所以
如果身份验证失败以及
身份验证是否成功。
For something like this you may want to use the HTTP status: 200 for success and a 403 Forbidden for the NOT_CONNECTED, INVALID USER or INVALID PASS states. You can then use the body of the message for the explanation (if you care to provide an explanation: you may not want to for security reasons).
EDIT: so
if the authentication failed and
if the authentication succeeded.