我不太了解sqlite数据库。我正在使用Ionic框架和后端PHP开发混合移动应用。
我推荐使用sqlite https://blog.nraboy.com/2014/11/use-sqlite-instead-local-storage-ionic-framework/
来阅读本文我现在有几个问题,
1)那么,任何人都可以创建一个表,插入并执行任何类型的操作?是否需要使用安全方法来访问DB之类的mysql?
2)是否为每个应用程序创建了一个单独的Sqlite实例?如果没有,我可以猜测任何其他应用程序创建的tablename并将它们全部删除,不是吗?我只是不明白?
答案 0 :(得分:1)
1)SQLite是一个文件数据库,所以如果你有权访问文件,你就可以访问数据库并且可以对它做任何事情。当你可以删除整个文件时,限制访问db的目的是什么?应该在应用程序私有存储中创建SQLite db文件,因此没有人只能访问它的应用程序。
2)answear在上面。只需在正确的位置创建文件,一切都会好起来的。)
答案 1 :(得分:0)
BOOL默认情况下,每个应用程序数据库都将存储在其私人文件夹(1) So, anybody can create a table,insert and do any kind of operations? Is'nt there any need of a security method to access the DB like mysql?
中,并且只有该应用程序或系统应用程序才能访问它。
但是如果您选择将数据库存储在SD卡中,那么任何人如果知道db文件的路径并且有权访问它,就会弄乱您的数据库。
其他情况是,如果您的设备是root用户,其他应用程序也可以访问您的数据库。
data/data/your_package_name/database如上所述,每个应用程序都可以选择存储其db文件的位置,因此基本上它们是一个单独的实例 如果愿意,您还可以为一个应用程序创建多个db文件。