从Android应用程序发布后从PHP脚本获取数据的最佳方法_Php_Android_Security_Post_Echo

从Android应用程序发布后从PHP脚本获取数据的最佳方法

php android security post

从Android应用程序发布后从PHP脚本获取数据的最佳方法,php,android,security,post,echo,Php,Android,Security,Post,Echo,嗨，伙计们，我正在尝试在我的android应用程序中设置一个登录表单这就是实际工作的方式：用户在两个EditText中输入用户名和密码，这些信息通过POST发送到PHP脚本，PHP scrip查询数据库并返回1个正确的用户并通过！或0未连接，用户或密码无效问题是我现在这样做： <?php /../ if(conneted == true){ echo 1; } else { echo 2; } ?> 在我的android应用程序中，我获得了

嗨，伙计们，我正在尝试在我的android应用程序中设置一个登录表单

这就是实际工作的方式：用户在两个EditText中输入用户名和密码，这些信息通过POST发送到PHP脚本，PHP scrip查询数据库并返回1个正确的用户并通过！或0未连接，用户或密码无效

问题是我现在这样做：

<?php
  /../
  if(conneted == true){
     echo 1;
  } else {
     echo 2; 
  }
?>

在我的android应用程序中，我获得了包含1或0的HttpResponse

但这安全吗？使用echo是从脚本中获取答案的最佳方法

谢谢大家!！

Marco

对于类似的内容，您可能希望使用HTTP状态：200表示成功，403表示禁止未连接、无效用户或无效通过状态。如果您愿意提供解释，则可以使用消息正文进行解释：出于安全原因，您可能不想这样做

编辑：那么

header($_SERVER["SERVER_PROTOCOL"]." 403 Forbidden");

如果身份验证失败

header($_SERVER["SERVER_PROTOCOL"]." 200 OK");

如果身份验证成功

安全是什么意思？这是HTTP上最简单、最安全的方式：@OZ-我不是PHP专家，我不知道使用echo是否提供了一些简单的黑客方式来访问应用程序，而无需注册@Michael J.V.这就是我想要听到的，谢谢：谢谢，我会试试你的解决方案：