Android 在PhoneGap中保护SQLite数据库
我已经开发了phoneGap应用程序和数据库创建,我能够通过使用数据库实例访问每个页面中的数据库 所以在这里我不知道如何保护数据库不受其他人的影响,因为任何知道数据库名称和版本的人都可以访问我的数据库Android 在PhoneGap中保护SQLite数据库,android,sqlite,cordova,Android,Sqlite,Cordova,我已经开发了phoneGap应用程序和数据库创建,我能够通过使用数据库实例访问每个页面中的数据库 所以在这里我不知道如何保护数据库不受其他人的影响,因为任何知道数据库名称和版本的人都可以访问我的数据库 <!DOCTYPE html> <html> <head> <title>Storage Example</title> <meta name="viewport" content="width=device-w
<!DOCTYPE html>
<html>
<head>
<title>Storage Example</title>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<script type="text/javascript" charset="utf-8" src="js/cordova.js"></script>
<script type="text/javascript" src="js/jquery.js"></script>
<script type="text/javascript" charset="utf-8">
// Wait for device API libraries to load
document.addEventListener("deviceready", onDeviceReady, false);
var db;
// Populate the database
function populateDB(tx) {
alert('Table DEMO will be created');
tx.executeSql('DROP TABLE IF EXISTS DEMO');
tx.executeSql('CREATE TABLE IF NOT EXISTS DEMO (id unique, firstname, lastname)');
tx.executeSql('INSERT INTO DEMO (id, firstname, lastname) VALUES (1, "Surinaidu", "Majji")');
tx.executeSql('INSERT INTO DEMO (id, firstname, lastname) VALUES (2, "Sarath", "Upadrista")');
tx.executeSql('INSERT INTO DEMO (id, firstname, lastname) VALUES (3, "Yaseen", "shaik")');
tx.executeSql('INSERT INTO DEMO (id, firstname, lastname) VALUES (4, "Yogesh", "Tavaki")');
}
// Query the database
function queryDB(tx) {
tx.executeSql('SELECT * FROM DEMO', [], querySuccess, errorCB);
}
// Query the success callback
function querySuccess(tx, results) {
var htmlString = '';
var len = results.rows.length;
alert("No of rows in the table " + len);
for(var i=0; i<len; i++) {
htmlString += '<li>' + results.rows.item(i).id + " " + results.rows.item(i).firstname + " " + results.rows.item(i).lastname + '<br/>' + '</li>';
}
$('#listview').html(htmlString);
// for an insert statement, this property will return the ID of the last inserted row
console.log("Last inserted row ID = " + results.insertId);
}
// Transaction error callback
function errorCB(err) {
console.log("Error processing SQL: "+err.code);
}
// Transaction success callback
//
function successCB() {
alert('successed');
db.transaction(queryDB, errorCB);
}
// device APIs are available
//
function onDeviceReady() {
alert("Database has been started");
db = window.openDatabase("Database", "1.0", "Cordova Demo", 200000);
alert(db);
db.transaction(populateDB, errorCB, successCB);
return false;
}
</script>
</head>
<body bgcolor="yellow">
<h1>Example</h1>
<p>Database</p>
<br />
<a href="http://www.google.com" >Go to Google page</a>
<ul id="listview"></ul>
</body>
</html>
存储示例
//等待加载设备API库
文件。添加的监听器(“deviceready”,OnDeviceraddy,false);
var-db;
//填充数据库
函数填充B(tx){
警报(“将创建表演示”);
tx.executeSql('DROP TABLE IF EXISTS DEMO');
tx.executeSql('CREATE TABLE IF NOT EXISTS DEMO(id unique,firstname,lastname));
tx.executeSql('INSERT-INTO-DEMO(id,firstname,lastname)值(1,“Surinaidu”,“Majji”));
tx.executeSql('INSERT-INTO-DEMO(id,firstname,lastname)值(2,“Sarath”,“Upadrista”);
tx.executeSql('INSERT-INTO-DEMO(id,firstname,lastname)值(3,“Yaseen”,“shaik”));
tx.executeSql('插入DEMO(id,firstname,lastname)值(4,“Yogesh”,“Tavaki”);
}
//查询数据库
函数queryDB(tx){
tx.executeSql('SELECT*FROM DEMO',[],querySuccess,errorCB);
}
//查询成功回调
函数查询成功(发送,结果){
var htmlString='';
var len=results.rows.length;
警报(“表中的行数”+len);
对于(var i=0;i通常,您的软件用户比您更有权控制sqlite数据库。您的软件只是其计算机上的访问者。任何形式的加密都是因为您无法在设备上拥有机密(或密钥)
最后,如果你想保护数据库,那么你必须托管它。我建议设置一个RESTFUL接口,以便移动设备上的js可以对数据执行操作。你应该假设攻击者对这个RESTFUL接口有100%的访问权限。你不应该公开类似于do_query(“选择…”)这样的函数
。确保您考虑了sql注入。任何查询都请告诉我。因为任何人都可以访问我的数据库,只要知道数据库名称和版本
我不确定其他人如何知道您的数据库名称和版本。很多人都正确地使用了这种技术!!是的,您是对的,但我们有什么不同把自己的数据和别人的数据区分开来。我想每个人都可以有自己的身份,对吗?我可以知道什么是sql注入吗?