商业源码 如何使用 APICloud 的端 API 连接到自己的服务器数据库获取数据
1如果想快速开发,没有自己的服务器,还是推荐使用云API的数据云。
2不使用云API的数据云,可能是因为有web版且已经有商用数据。
3不使用云API的数据云,需自己写数据接口,即客户端发送请求接收处理与生成json数据给客户端进行交互。
4感谢APICloud提供新的APP开发方式。
其实也不难,使用apiajax进行请求即可。PHPer,以下使用演示使用PHP,数据库使用Mysql,JAVA党或者NET党请自行coding
[连接到数据库(文件放在服务器上),服务器端输出JSON]
<php
/
配置连接数据库信息
/
$host='localhost';//主机
$user='root';//数据库账号
$password='';//数据库密码
$database='test';//数据库名
//打开数据库连接
$db=mysqli_connect($host,$user,$password,$database);
//判断连接是否成功
if($db){
$db->query("set names utf8");//设置UTF-8编码(JSON的唯一编码)
}else{
echo 'DATABASE_CONNECTION_DIE';//数据库连接失败
exit;
}
//sql查询语句
$sql="select id,name,sex,age from person";
$result=$db->query($sql);
while($row=$result->fetch_assoc()){
$person_info[]=$row;//将取得的所有数据赋值给person_info数组
}
echo json_encode($person_info);//输出JSON
>
复制代码
输出的JSON示例:
[{"id":"1","name":"\u54c8\u5c3c","sex":"\u7537","age":"22"},{"id":"2","name":"\u5c0f\u9648","sex":"\u5973","age":"21"},{"id":"3","name":"\u5c0f\u767d","sex":"\u672a\u77e5","age":"1"}]
复制代码
[测试用的数据库SQL语句]
--
-- Database: `test`
--
-- --------------------------------------------------------
--
-- 表的结构 `person`
--
CREATE TABLE IF NOT EXISTS `person` (
`id` int(11) NOT NULL,
`name` varchar(5) NOT NULL,
`sex` varchar(2) NOT NULL,
`age` int(3) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
--
-- 转存表中的数据 `person`
--
INSERT INTO `person` (`id`, `name`, `sex`, `age`) VALUES
(1, '哈尼', '男', 22),
(2, '小陈', '女', 21),
(3, '小白', '未知', 1);
复制代码
搞定服务器端输出JSON后,重点来了
[端API使用apiajax读取接口数据]
<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport"
content="maximum-scale=10,minimum-scale=10,user-scalable=0,width=device-width,initial-scale=10"/>
<title>test</title>
</head>
<body>
<button onclick="showPersonInfo()">点我获取数据</button>
</body>
<script type="text/javascript" src="/script/apijs"></script>
<script>
function showPersonInfo(){
apishowProgress();//显示加载进度框
//使用apiajax请求数据,具体使用方法和参数请看官方文档,这里使用get方法演示
apiajax({
url:'http://192168010/getphp',//如果地址访问不到会请求出错,请填写自己的接口地址
method:'get',
cache:'false',
timeout:30,
dataTpye:'json',
},function(ret,err){
apihideProgress();//隐藏加载进度框
if(ret){
for(var i=0;i<retlength;i++){
var
html='<br>'+'ID:'+ret[i]id+'<br>'+'姓名:'+ret[i]name+'<
br>'+'性别:'+ret[i]sex+'<br>'+'年龄'+ret[i]age;
documentwrite(html);
}
}else{
apialert({msg:('错误码:'+errcode+';错误信息:'+errmsg+'网络状态码:'+errstatusCode)});
}
});
}
</script>
</html>
这个问题很深
安全,不敢当,因为web安全问题很多,不仅仅是PHP编码而已,有很多安全上的问题需要做处理,像服务器漏洞、端口开放都会导致被黑,这都是很正常的。
只能说比如在我做PHP开发过程的一些安全保护和在网络安全公司开发时的工作要求:
1、最基础的,提供的api接口要配置https。
2、api返回响应的信息,要尽可能使用消息加密返回,如高位数的rsa加密内容。
3、接收的回调开放接口,尽可能做到使用回调黑、白名单,如加ip白名单放行,或ip黑名单禁止访问。
4、不要相信用户输入、输入信息要进行编码转换、转义、过滤、使用框架和插件进行处理,如MySQL查询的要进行参数绑定、如显示问题要避免xss攻击会进行过滤。
5、授权操作,错误限制设置阀值、超过阀值限制访问、如最基础的登录功能。
6、常见额弱口令问题导致漏铜,应设置高强度口令,避免程序爆破。
7、文件上传问题、应严格校验文件类型、后缀、格式、及文件目录权限设置,从而避免文件上传漏洞导致恶意代码或webshell攻击。
8、开发环境和生产环境隔开,不要再生产上面开debug、及时更新使用框架漏洞补丁如PHP国内常用tp系列以前偶尔爆出漏洞(我用的较多就是tp5),还有框架不要用最新要选择最稳定的。
最后注意不管是验证还是过滤,在客户端执行过一次也好,在服务端,都要再次执行验证和校验。
微信API开发简单来说,就是先验证你的服务器地址,验证完成之后,用户一旦发消息,腾讯的服务器就会POST一个XML格式的数据到该地址上。你的服务器接到数据后,然后你设计一套程序,输出一个XML格式的结果,腾讯的服务器会自动抓取,最后返回信息发送给用户。而你能做的,就是在你的服务器上,即发挥你的聪明才智,设计出各种有趣功能程序的逻辑实现。
如果上面的简述你还听的有些迷糊,那么恭喜你,可以确定你是一个技术小白,别想自己做微信api开发了,找微信第三方平台吧。微信开发者中心有腾讯公开的接口权限,微信第三方平台根据这些接口(也就是微信API)来编程各种有趣的游戏和实用工具,帮助商家更好运营企业微信。国内做微信api开发最大的应该是微盟(weimob)平台了,在电商、餐饮、外卖、房产等行业拥有相当多企业商户使用。
0条评论