Eaê, galera?
Estou desenvolvendo um dicionário colaborativo. Basicamente, o dicionário é armazenado numa base de dados em um servidor web e cada colaborador tem em sua máquina um cliente, que é uma aplicação java simples. Cada colaborador tem uma senha e um login. Além disso, visitantes podem acessar o dicionário para busca.
Tenho basicamente dois problemas:
-
Todos os servidores bons que encontrei não permitem acesso remoto à base de dados, segundo eles, por questões de segurança. Portanto, a solução que eu encontrei seria criar uma página em PHP que recebe minhas querys e retorna o resultado. O problema aí é como essa comunicação pode ser feita. Meus conhecimentos em PHP são básicos e não estou nem um pouco a fim de implementar isso na mão. Existe alguma API que faça isso por mim? Como eu poderia pegar o resultado? Me sugeriram usar xml, mas também nunca mexi com a tecnologia.
-
Seguindo a sugestão dada no problema anterior, resta outro problema: quais medidas de segurança eu devo tomar para esse meu sistema? Como não sei estabelecer essa comunicação via Java, não sei quais cuidados devo tomar. Sei que, por exemplo, não devo passar os argumentos da minha query via post, creio eu. Dá pra usar https em Java? Como eu posso criar e administrar sessões no meu servidor via cliente java? Sobre PHP, ele tem mecanismos de prevenção contra SQL Injections tais como os preparedStatement de Java?
Obrigado pela atenção!