Android MySQL Tutorial to Perform Basic CRUD Operation

LucaM

il 01 giu 2016, 16:06

17 risposte

LucaM

Utente Attivo

Iscritto da: apr, 2016

Messaggi:: 73

Android MySQL Tutorial to Perform Basic CRUD Operation

01 giu 2016, 16:16

Quasi alla cieca.. , e da autodidatta, sto cercando di skillarmi sull'ambiente Android Studio VS MySql lato server.

Sono alle basi :

"Basic CRUD Operation" appunto.. ossia Create, Read, Update and Delete di records, seguendo questo tutorial : ****

Vedremo se ci riesco, se qualcun altro "volenteroso" vuole seguire questo percorso formativo è il benvenuto

17 Risposte

+m+
Molto attivo
Iscritto da
gen, 2016
Messaggi:
712
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
01 giu 2016, 18:13
Scusa ma cosa c'entra Android con quel link?
Niente, mi pare.
Magari aggiungiamo "come fare un programma pessimo con una voragine di sicurezza gigantesco, usando tutte le tecniche SCONSIGLIATE per un programma PHP sicuro"?
LucaM
Utente Attivo
Iscritto da
apr, 2016
Messaggi:
73
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
01 giu 2016, 22:01
Sulla sicurezza non sò risponderti con certezza, mi fidavo del fatto che i dati "sensibili" essendo su codice PHP fossero al sicuro
```
<?php
	/*
		author: Belal Khan 
		website: http://www.simplifiedcoding.net
		
		My Database is androiddb 
		you need to change the database name rest the things are default if you are using wamp or xampp server
		You may need to change the host user name or password if you have changed the defaults in your server
	*/
	
	define('HOST','localhost');
	define('USER','root');
	define('PASS','');
	define('DB','androiddb');
	
	$con = mysqli_connect(HOST,USER,PASS,DB) or die('Unable to Connect');
```
ma dalla tua risposta sembrerebbe di no.. , Android invece direi che c'entra, almeno per quello che serve a mè, e cioè fare un'app che interagista con un database.

Comunque sia, l'esempio (il tutorial da mè linkato) mi funziona bene sotto XAMPP (sotto Apache), sia con emulatore da Android Studio, sia con il cellulare reale (io ho un Honor 6 Plus). Prossimo STEP sarà testarlo in hosting reale
Toki
Moderatore
Iscritto da
gen, 2001
Messaggi:
3838
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
01 giu 2016, 22:49
Ho dato un'occhiata al tutorial.... lascialo perdere.

Studia l'argomento RESTful Web Services in PHP o la tecnologia che più ti aggrada.
Studialo bene e soffermati sulle questioni relative all'architettura, la sicurezza, la gestione di un meccanismo di autenticazione, la gestione di un token, ecc.

Se come mi sembra di capire sei alle prime armi in questo settore, dovresti approcciare e studiare le cose per gradi.
Inizia a studiare bene JAVA e lo sviluppo su dispositivi Android.
Quando avrai raggiunto una certa conoscenza, potrai passare all'interazione con i WebServices.
Nel modo in cui stai approcciando rischi di mettere troppa carne al fuoco senza consolidare le tue conoscenze fondamentali.

NOTA:
I "dati sensibili" sono un sottoinsieme dei "dati personali", ti consiglio di documentarti sull'argomento.
Non è la delega ad una tecnologia che ne garantisce la sicurezza.

Se può interessarti, ti segnalo che a fine mese sarà online la sezione E-learning di IProgrammatori.it e il primo corso in partenza sarà proprio sulla programmazione per dispositivi Android.
LucaM
Utente Attivo
Iscritto da
apr, 2016
Messaggi:
73
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
02 giu 2016, 11:36
Toki ha scritto:
Se può interessarti, ti segnalo che a fine mese sarà online la sezione E-learning di IProgrammatori.it e il primo corso in partenza sarà proprio sulla programmazione per dispositivi Android.

Come sarà il "format" di insegnamento? Si può avere una preview?
Toki
Moderatore
Iscritto da
gen, 2001
Messaggi:
3838
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
02 giu 2016, 20:21
Ciao, il corso sarà composto da video lezioni di teoria, seguite da laboratorio dove si metterà in pratica quanto spiegato, quiz di autovalutazione, dispense, forum di discussione col docente, ecc. Il docente tra l'altro è uno sviluppatore senior. L'approccio al codice, le tecniche di sviluppo e le best practices proposte saranno le stesse che si usano nelle software house.

Per frequentare il corso saranno necessarie un minimo di conoscenze JAVA (che verranno comunque rispolverate nella prima parte del corso).

Non mi dilungo ulteriormente. Non appena la piattaforima E-learning e il corso saranno operativi, vedrai girare il banner sul forum.

Un saluto
+m+
Molto attivo
Iscritto da
gen, 2016
Messaggi:
712
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
04 giu 2016, 13:28
Solo un accenno (ci sarebbe da eradere il presunto tutorial)
```
 $name = $_POST['name'];
 $desg = $_POST['desg'];
 $sal = $_POST['salary'];
 
 //Creating an sql query
 $sql = "INSERT INTO employee (name,designation,salary) VALUES ('$name','$desg','$sal')";
```
Questo è un esempio classico di come NON operare con PHP.
Il tema webservice PHP (o in generale webservice e basta) è delicato, delicatissimo, e la stragrande maggioranza dei tutorial o simili sono fatti da dilettanti, e i risultati sulla in-sicurezza sono ben visibili.
Scrivere applicazioni PHP-db sicure non è per nulla banale, anzi, spesso bisogna operare "draconianamente" (cioè non consentire proprio certe funzioni, anche comode, ma insicure)
Toki
Moderatore
Iscritto da
gen, 2001
Messaggi:
3838
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
04 giu 2016, 14:09
X l'autore: +m+ quotando quelle 4 righe di codice, ti fa notare che l'applicazione PHP in questione presta il fianco alle SQL Injection.

La cosa che maggiormente mi sconcerta, sempre riguardo al tutorial, è il numero di commenti di gente entusiasta che sono stati postati.

Fidati lascia perdere quel tutorial
LucaM
Utente Attivo
Iscritto da
apr, 2016
Messaggi:
73
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
23 giu 2016, 00:58
Al di là del tutorial, dopo essermi studiato qualche "tonnellata" di documentazione, trovo superfluo creare un'architettura REST web service per una singola piccola realtà aziendale.

Certo che se il servizio è pubblico.. (tipo il meteo, news etc..), allora ci si DEVE presentare con architettura e protocollo standard REST/JSON (per esempio), affinche lato mobile vai di RETROFIT/JSON.

Il senso di quello che vorrei dire è che non sempre a mio avviso bisogna consigliare agli utenti di studiarsi come decolla uno shuttle della NASA se tu devi lanciare un'aereo di carta; mi son fatto una cultura ok.., ma mi è costata 20 gg di studio.

Ad ogni modo.. here we are!!
M
migliorabile
Super Famoso
Iscritto da
apr, 2013
Messaggi:
5902
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
23 giu 2016, 05:14
Ragionamento sbagliato: a parte il fatto che REST e' piu' il modellino in carta dello Shuttle, che non lo SS vero e proprio, certe scelte tecnologiche hanno un impatto SIGNIFICATIVO sulla complessita' (nel senso che risulteranno MENO complesse, NON PIU'), mantenibilita', efficienza della tua applicazione.

Ad esempio, la sciocchezza di non usare un'architettura client/server (di cui RESTFull e' un rappresentante, ma, ovviamente, non l'unico) ti porta a:

1) non sfruttare l'hardware piu' potente per fare le elaborazioni piu' complesse
2) permettere l'accesso DIRETTO al dbms, il che vuol dire che se uno fa il reverse engineering della tua applicazione (con le giuste conoscenze, operazione di pochi minuti), puo' accedere ai dati del dbms e fare qualunque tipo di disastro

Ma queste sono solo DUE delle infinite considerazioni che uno dovrebbe fare quando progetta del software: il sftwr deve si essere non troppo incasinato, ma deve anche seguire le piu' comuni best practices perche' queste linee guida sono state pensate/testate/concentrate da gente che fa questo mestiere da ben piu' anni e con un livello di competenza stratosfericamente superiore al programmatore dilettante/medio.
+m+
Molto attivo
Iscritto da
gen, 2016
Messaggi:
712
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
23 giu 2016, 07:59
LucaM ha scritto:
Al di là del tutorial, dopo essermi studiato qualche "tonnellata" di documentazione, trovo superfluo creare un'architettura REST web service per una singola piccola realtà aziendale.

Certo che se il servizio è pubblico.. (tipo il meteo, news etc..), allora ci si DEVE presentare con architettura e protocollo standard REST/JSON (per esempio), affinche lato mobile vai di RETROFIT/JSON.

Il senso di quello che vorrei dire è che non sempre a mio avviso bisogna consigliare agli utenti di studiarsi come decolla uno shuttle della NASA se tu devi lanciare un'aereo di carta; mi son fatto una cultura ok.., ma mi è costata 20 gg di studio.

Ad ogni modo.. here we are!!
Cavoli, ben 20 giorni di studio! Pensavo avessi scritto 20 mesi.
Purtroppo sono molto lento, e per la mia "cultura" (ad oggi) ci ho messo 30,5 anni.

Detto questo sono mooolto ma proprio moooolto curioso di sapere che "cultura" ti sei fatto in 20 giorni.
Spiega, per favore, esattamente cosa e come vorresti operare (io quei termini REST, retrofit, json non so neppure cosa siano).
Qual'è, ad esempio, la differenza tra un servizio pubblico e non pubblico?
Dimmi la tua idea, poi ti dico la mia.
LucaM
Utente Attivo
Iscritto da
apr, 2016
Messaggi:
73
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
23 giu 2016, 13:17
migliorabile ha scritto:

(a)Ragionamento sbagliato: a parte il fatto che REST e' piu' il modellino in carta dello Shuttle, che non lo SS vero e proprio, certe scelte tecnologiche hanno un impatto SIGNIFICATIVO sulla complessita' (nel senso che risulteranno MENO complesse, NON PIU'), mantenibilita', efficienza della tua applicazione.

(b)Ad esempio, la sciocchezza di non usare un'architettura client/server (di cui RESTFull e' un rappresentante, ma, ovviamente, non l'unico) ti porta a:

1) non sfruttare l'hardware piu' potente per fare le elaborazioni piu' complesse
2) permettere l'accesso DIRETTO al dbms, il che vuol dire che se uno fa il reverse engineering della tua applicazione (con le giuste conoscenze, operazione di pochi minuti), puo' accedere ai dati del dbms e fare qualunque tipo di disastro

(C)Ma queste sono solo DUE delle infinite considerazioni che uno dovrebbe fare quando progetta del software: il sftwr deve si essere non troppo incasinato, ma deve anche seguire le piu' comuni best practices perche' queste linee guida sono state pensate/testate/concentrate da gente che fa questo mestiere da ben piu' anni e con un livello di competenza stratosfericamente superiore al programmatore dilettante/medio.
(a) In parte condivido, "dopo" avere appreso le tecniche x crearti il REST lato server ed il conseguente lato client, il tutto è più leggibile ed efficace. Volevo solo disquisire sull'opportunità di "investire" energie e studi x fare quello che con il tutorial ho realizzato in un paio d'ore.

(B) l'architettura cosi' come da tutorial è client/server

(c) Ritorno al punto (a), ritorno a dire di valutare l'opportunità di fare le cose sempre al TOP o se di tanto in tanto una "mariuolata.." ti fà risparmiare tempo e sistema nervoso..
LucaM
Utente Attivo
Iscritto da
apr, 2016
Messaggi:
73
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
23 giu 2016, 13:31
+m+ ha scritto:
Cavoli, ben 20 giorni di studio! Pensavo avessi scritto 20 mesi.
Purtroppo sono molto lento, e per la mia "cultura" (ad oggi) ci ho messo 30,5 anni.

(a) Detto questo sono mooolto ma proprio moooolto curioso di sapere che "cultura" ti sei fatto in 20 giorni.
(b) Spiega, per favore, esattamente cosa e come vorresti operare (io quei termini REST, retrofit, json non so neppure cosa siano).
(c)Qual'è, ad esempio, la differenza tra un servizio pubblico e non pubblico?
Dimmi la tua idea, poi ti dico la mia.
(a) Dopo essermi sciroppato tutorial + o - strampalati in inglese/spagnolo (fortunatamente lo spagnolo sembra un dialetto italiano, con l'inglese mi aiutano i sottotitoli attivabili sul tubo), mi pare di aver capito che siamo di fronte ad uno STANDARD più che altro, anche se ben definito e supportato da framework dedicati sia lato server che client. Uno standard sicuramente valido e riconosciuto a livello globale, che definisce in toto come interagire col database sull'hosting dal un client, sulla sicurezza ancora mi sfugge (devo proseguire a studiare)

(b) Ormai che ho visto come si fà, proverò nel breve a concretizzare con un esempio ridotto all'osso, ma per le esigenze che ho io, poteva bastarmi quanto descritto nel tutorial (già da mè testato e funziona)

(c) Nel senso che quello che andavo a fare serve solo per la mia piccola realtà aziendale
+m+
Molto attivo
Iscritto da
gen, 2016
Messaggi:
712
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
23 giu 2016, 14:57
LucaM ha scritto:
(c) Ritorno al punto (a), ritorno a dire di valutare l'opportunità di fare le cose sempre al TOP o se di tanto in tanto una "mariuolata.." ti fà risparmiare tempo e sistema nervoso..
Più che altro devi chiederti quanto puoi permetterti che il primo bimbominchia che vede la tua applicazione faccia un bel DROP SCHEMA
+m+
Molto attivo
Iscritto da
gen, 2016
Messaggi:
712
Re: Android MySQL Tutorial to Perform Basic CRUD Operation
23 giu 2016, 15:03
LucaM ha scritto:
+m+ ha scritto:
Cavoli, ben 20 giorni di studio! Pensavo avessi scritto 20 mesi.
Purtroppo sono molto lento, e per la mia "cultura" (ad oggi) ci ho messo 30,5 anni.

(a) Detto questo sono mooolto ma proprio moooolto curioso di sapere che "cultura" ti sei fatto in 20 giorni.
(b) Spiega, per favore, esattamente cosa e come vorresti operare (io quei termini REST, retrofit, json non so neppure cosa siano).
(c)Qual'è, ad esempio, la differenza tra un servizio pubblico e non pubblico?
Dimmi la tua idea, poi ti dico la mia.
(a) Dopo essermi sciroppato tutorial + o - strampalati in inglese/spagnolo (fortunatamente lo spagnolo sembra un dialetto italiano, con l'inglese mi aiutano i sottotitoli attivabili sul tubo), mi pare di aver capito che siamo di fronte ad uno STANDARD più che altro, anche se ben definito e supportato da framework dedicati sia lato server che client. Uno standard sicuramente valido e riconosciuto a livello globale, che definisce in toto come interagire col database sull'hosting dal un client, sulla sicurezza ancora mi sfugge (devo proseguire a studiare)
(a) Non hai capito niente.
Non c'è nessuno "standard", nè "nessun magico framework".
E' un'idea banale, ma proprio banale, che viene "spacciata" come chissà che.
Andava vagamente bene 15 anni fa, quando il problema della sicurezza su internet era nettamente minore.
Se ti "sfugge" la totale insicurezza significa che devi studiare ancora un bel po'

(b) Ormai che ho visto come si fà, proverò nel breve a concretizzare con un esempio ridotto all'osso, ma per le esigenze che ho io, poteva bastarmi quanto descritto nel tutorial (già da mè testato e funziona)
Certo che funziona (qualsiasi cosa sia), è BANALE.
Peccato che sia una VORAGINE di insicurezza

(c) Nel senso che quello che andavo a fare serve solo per la mia piccola realtà aziendale
Direi che sei molto lontano

Sto per uscire, ma immagina che IO mandi dei "comandi" del tipo CANCELLA TUTTO L'ARCHIVIO alla tua "piccola realtà aziendale".
O meglio "prima scaricatelo tutto, POI cancellalo"

'Sta sciocchezza (perchè ribadisco che si tratta di una "roba" talmente banale che normalmente la si dava per scontata) postula che "qualcuno" (un server) ESEGUA dei comandi che "qualcun altro" (NON SI SA CHI) gli spedisce.
Normalmente SENZA ALCUNA AUTENTICAZIONE (anzi, per rendere le cose facili e bimbominkieske quasi sempre si opera in modo stateless)
E' l'invenzione dell'acqua fredda.

Cioè andrebbe bene,benissimo, se non ci fossero milioni di bimbiminkia pronti a sfruttare le voragini di sicurezza per piallarti tutto il tuo magnifico lavoro nel giro di pochi minuti.

EDIT guarda, ti dò un consiglio.
Fai una pagina PHP che prende in input un testo, e che esegue direttamente una query col testo.
In tal modo da client puoi fare tutto quello che ti va

Devi accedere o registrarti per scrivere nel forum

17 risposte