Σχεδιασμός και Ανάπτυξη Εφαρμογής Android με Υποστηρικτική Ιστοσελίδα για
Δημιουργία Ταξιδιωτικού Οδηγού Δυτικής Μακεδονίας
αποτελεί την πιο αποτελεσματική μέθοδο για την αποτροπή επιθέσεων SQL
injection. Οι επιθέσεις SQL injection γίνονται από κακόβουλους χρήστες οι
οποίοι εισάγουν εντολές SQL μέσω των πεδίων εισόδου μιας ιστοσελίδας με
σκοπό να αλλάξουν τα χαρακτηριστικά και τις ρυθμίσεις της βάσης δεδομένων
και να θέσουν σε κίνδυνο την ασφάλεια όλου του συστήματος. Αυτό που κάνει
το PDO είναι ότι διαχωρίζει το ερώτημα από τα δεδομένα, τα οποία αντικα-
θιστώνται με σύμβολα, οδηγώντας έτσι στο να μην μπορούν να αποθηκευτούν
επιπλέον ανεπιθύμητες πληροφορίες
• Σύνδεση HTTPS. Εξασφαλίζεται η πρόσβαση στις ιστοσελίδες του ιστότοπου
μέσω κρυπτογράφησης https.
3.7
Ανάλυση και Σχεδίαση Κινητής Εφαρμογής
Σημαντικό ρόλο παίζει και η ανάλυση και σχεδίαση της κινητής εφαρμογής όπου
πρέπει να καθοριστούν το πρωτόκολλο το οποίο χρησιμοποιεί για τη επικοινωνία
της με τον ιστότοπο όπως και οι περιπτώσεις και τα δικαιώματα χρήσης της.
3.7.1
Πρωτόκολλο Επικοινωνίας Εφαρμογής με Ιστότοπο
Η κινητή εφαρμογή πρέπει με κάποιο τρόπο να συνδέεται με τον ιστότοπο και
τη βάση δεδομένων ώστε να μπορεί να παίρνει τα απαραίτητα δεδομένα κάθε φορά
που απαιτείται για την ολοκλήρωση κάποιας ενέργειας. Αυτή τη δουλειά κάνει το
πρωτόκολλο επικοινωνίας και για την παρούσα εργασία αυτό που επιλέχθηκε είναι
το JSON. Αυτό έγινε γιατί το JSON είναι μια ελαφριά μορφή ανταλλαγής κειμένου-
δεδομένων, μικρότερο από το XML, γρηγορότερο και ευκολότερο ανάλυση(parsing).
Χρησιμοποιεί συντακτικό σεναρίου(script) της JAVA για την περιγραφή αντικειμένων
δεδομένων, αλλά δεν εξαρτάται από καμία γλώσσα.[23]
3.7.2
Απαιτήσεις Κινητής Εφαρμογής
Όπως και ο Ιστότοπος έτσι και η εφαρμογή πρέπει να τηρεί κάποια στάνταρ
ώστε να είναι λειτουργική και διαχειρίσιμη. Η κυριότερη απαίτηση για την εφαρμογή
είναι να υπάρχει ένα εύχρηστο και εύκολα κατανοητό γραφικό περιβάλλον. Επίσης
πρέπει να είναι απλή έτσι ώστε και ο πιο αρχάριος χρήστης να μπορεί με λίγες
53