我用客户端程序发送POST指令,指令为加密的SQL语句,发送到网页上进行操作,这样安全吗?数据库链接都在网页服务器那边
非常不安全,很容易暴露你的表结构,客户端的代码一旦被反编译,你的加密毫无意义。
建议你在服务器上操作sql,并且用web service提供接口供客户端调用,并且用https加密。
你应该封装成API,API中只是提供一些操作动作,比如UPDATE, ADD,DELETE等,然后具体的操作有服务端来拼接sql语句来会执行对应的功能
不安全是肯定是,不要使用:指令为加密的SQL语句,建议采用自定义的协议进行通讯。
在服务器后台进行协议的分析与数据库操作。
这样不安全,建议不要这样使用。很容易暴露你的数据库结构。