Php 这种方法有多安全？

我想从iphone设备上的MySql数据库中选择数据。我认为最简单的方法是使用GET参数连接到php文件，然后将其作为字符串返回

---

现在我只是想知道有人找到IP地址和文件并从应用程序以外的其他地方使用它的可能性有多大。

1-使用基本http身份验证请求，如：

curl -u username:password http://yourWebPage

2-然后使用基本http验证响应，如：

$username = $_SERVER['PHP_AUTH_USER'];
$password = $_SERVER['PHP_AUTH_PW'];

if($username == $correctUsername AND $password == $correctPassword){
   //do some thing 
}else{
  header('WWW-Authenticate: Basic realm="My Realm"');
  header('HTTP/1.0 401 Unauthorized');
  die ("Not authorized");
}

3-然后将数据作为json字符串发送到http post正文中

4-接收php文件中发布的数据：

$myData = json_decode(file_get_contents('php://input'));

---

如果有人找到了文件，这无关紧要。执行基本授权以访问PHP文件。另外，为了关心sql，请使用Look-in，这样应用程序在访问任何数据之前必须使用后端进行身份验证。我如何使用“curl-u用户名：密码”？我尝试将它添加到NSString中，并更改yourWebPage ofc，但它似乎不起作用。如果我试图获取$_服务器[“PHP\u AUTH\u USER”]，它会给我一个错误“未定义索引”。@arbiutr我给你举了CURL作为例子，但你应该像CURL一样从你的iphone设备上进行$_服务器[“PHP_AUTH_USER”]它会给你一个错误“未定义索引”，因为没有任何基本的http要求，iPhonei找到了一个很好的教程如何在ios上实现：）@arbiutr好的，如果你的教程像我说的那样，请放弃投票或更正答案：）