诸位皆知,apk其实很容易被反编译,java代码很容易就暴漏。这样的话,通过android客户端,httppost到server端处理页面,其实很容易被有心人利用。
简单点举例说,例如我android里有一个删除自己某留言的功能,我post到后台处理页传两个参数,1 我的用户id,一个留言表 留言id,后台页面则根据这两个参数值进行sql操作。
如果我的代码被反编译,别人给我的后台处理页面,乱传参,那我的数据库就毁于一旦了。
求思路,如何有效解决这些问题。
简单点举例说,例如我android里有一个删除自己某留言的功能,我post到后台处理页传两个参数,1 我的用户id,一个留言表 留言id,后台页面则根据这两个参数值进行sql操作。
如果我的代码被反编译,别人给我的后台处理页面,乱传参,那我的数据库就毁于一旦了。
求思路,如何有效解决这些问题。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货