上一篇
安卓与php数据
安卓与PHP数据交互通常通过HTTP请求实现,安卓端使用OkHttp/Retrofit发送JSON格式 数据至 PHP服务器,PHP接收后经$_POST解析、数据库操作,再以JSON格式返回处理结果,双方通过RESTful API约定数据接口,需注意参数校验及网络异常处理
安卓与PHP数据交互基础
通信原理
安卓客户端通过HTTP/HTTPS协议向PHP服务器发送请求,服务器处理后返回数据(通常为JSON格式),核心流程如下:
安卓客户端 → 发送请求(含参数) → PHP服务器 → 处理逻辑/数据库操作 → 返回响应数据常用工具对比
| 工具 | 安卓端适用场景 | PHP端作用 |
|---|---|---|
| OkHttp | 高效网络请求(支持异步) | 接收请求并返回数据 |
| Volley | 简单快速开发(带缓存机制) | 同上 |
| Retrofit | RESTful API封装(强类型) | 同上 |
| GSON/Jackson | JSON解析 | 生成JSON格式响应 |
实现步骤与代码示例
安卓端发送请求
示例:使用OkHttp发送POST请求
// 依赖:implementation 'com.squareup.okhttp3:okhttp:4.9.3'
OkHttpClient client = new OkHttpClient();
RequestBody body = RequestBody.create(MediaType.parse("application/json"), "{"username":"test"}");
Request request = new Request.Builder()
.url("https://example.com/api/login.php")
.post(body)
.build();
client.newCall(request).enqueue(new Callback() {
@Override public void onFailure(Call call, IOException e) { / 处理失败 / }
@Override public void onResponse(Call call, Response response) throws IOException {
String json = response.body().string();
// 解析JSON...
}
});PHP端接收与响应
示例:处理登录请求并返回JSON
// login.php
header('Content-Type: application/json');
$input = json_decode(file_get_contents('php://input'), true);
$username = $input['username'] ?? '';
// 模拟数据库查询
$response = ['status' => 'success', 'message' => 'Welcome ' . $username];
echo json_encode($response);数据格式与解析
JSON数据结构设计
| 字段名 | 类型 | 说明 |
|---|---|---|
| status | string | 操作状态(success/fail) |
| code | int | 状态码(如200,400) |
| data | object | 业务数据体 |
| message | string | 提示信息 |
安卓端解析示例(GSON)
Gson gson = new Gson(); ResponseData response = gson.fromJson(json, ResponseData.class); // ResponseData需定义为对应结构的Java类
特殊数据处理
- 图片上传:安卓端使用
MultipartBody,PHP用$_FILES接收 - 文件下载:PHP设置
Header('Content-Disposition: attachment;'),安卓用InputStream保存
数据库交互规范
安全SQL操作
错误示范(存在SQL注入风险)
$sql = "SELECT FROM users WHERE username='$username'";
正确示范(预处理语句)
$stmt = $pdo->prepare("SELECT FROM users WHERE username=:username");
$stmt->execute(['username' => $username]);
$user = $stmt->fetch();常见API设计
| 功能 | URL模式 | 请求方式 | 参数传递方式 |
|---|---|---|---|
| 用户注册 | /api/register.php | POST | JSON Body |
| 获取文章列表 | /api/articles.php | GET | URL参数(分页) |
| 删除订单 | /api/order/delete.php | POST | Form Data (CSRF) |
安全加固措施
| 风险点 | 解决方案 |
|---|---|
| SQL注入 | 使用PDO/MySQLi预处理语句,过滤特殊字符 |
| 数据明文传输 | 启用HTTPS,敏感数据AES加密后再传输 |
| 接口暴露 | 添加Token验证(如JWT),限制IP访问,设置.htaccess规则 |
| XSS攻击 | 进行HTML实体编码,验证用户输入长度 |
异步处理与线程管理
安卓端多线程方案对比
| 方案 | 优点 | 缺点 |
|—————–|————————–|————————–|
| AsyncTask | 简单易用 | 生命周期管理困难 |
| HandlerThread | 可控制线程数 | 需手动管理队列 |
| Retrofit+RxJava | 链式调用,线程自动切换 | 学习成本较高 |
推荐实践:使用Retrofit结合RxJava/Coroutine,在IO线程发起请求,主线程更新UI。
相关问题与解答
Q1:如何解决Android端请求PHP接口时的跨域问题?
A:跨域问题通常出现在H5场景,移动端APP不受浏览器同源策略限制,若仍需处理:
- PHP设置
header('Access-Control-Allow-Origin: ');(生产环境建议指定域名) - 检查服务器是否启用了OPCache等模块导致自定义Header失效
- 确保移动端使用HTTPS时,PHP服务也部署在HTTPS环境
Q2:如何实现PHP接口的权限控制?
A:可采用以下方案组合:
- Token验证:登录成功后发放JWT Token,每次请求携带Token
// PHP验证示例 $token = $_SERVER['HTTP_AUTHORIZATION']; if (!validateToken($token)) { return response(401); } - IP白名单:限制仅允许特定IP段访问敏感接口
$allowed_ips = ['192.168.1.100', '123.45.67.89']; if (!in_array($_SERVER['REMOTE_ADDR'], $allowed_ips)) { die('Forbidden'); } - 滑动窗口限流:记录单位时间内请求次数,超过阈值拒绝服务
$redis->incr("req_count_".$ip); if ($redis->get("req_count_".$ip) > 100) { die('Too Many Requests'); }
