Android 如何安全的从数据库获取内容？

让应用直接操作数据库太危险，用 web service 封装一下。应用和服务器之间用 HTTPS 通讯，可以阻止内容被他人看到。

如果应用内直接保存数据库的用户名密码，攻击者拿到后可以直连数据库进行操作，你能做的只是针对 app 内内置的数据库账号做一些权限限制
如果通过 api 方式，你可以在 api 里限制单用户可获取到的数据内容和范围，即使是被抓包重发，攻击者也只是能拿到自己账号下的数据(api 如果存在越权或注入另说)

咋能让客户端直接访问数据库？！这不只是安卓开发的问题吧。

等一下。好像也可以，如果使用的数据库有完善的权限控制机制，且使用的版本无公开漏洞。
那么公开一个只读帐号（修改自身密码的权限都不给），其实也可以。

@txlty 构造长查询阻塞服务器

@bdbai 没用的,装个证书然后 MIMD 就行了