php - 在将结果返回到应用程序的其余部分之前更改 Mysqli

php - 在将结果返回到应用程序的其余部分之前更改 Mysqli_result

转载作者：行者123 更新时间：2023-11-29 10:53:21

25

4

我有大约 75 个 php 现有脚本可以访问 mysql 数据库，类似于此伪代码:

$query="SELECT * from table";
$result=mysqli_query($conn,$query);
if (mysqli_num_rows($result)) {
    while($row=mysqli_fetch_assoc($result)) {
        //use the rows
    }
}

我最近被迫单独加密所有数据库字段，所以现在当这 75 个 php 脚本如上所示运行时，所有 $row 都会返回，所有字段都已加密，因此无法使用。

因此，我不想更改所有 75 个 php 脚本来解码每个字段，而是想创建一个执行 mysqli_query 的函数，然后解密所有字段，并返回结果，就好像它是由 mysqli_query 返回的一样，但已解密。类似的东西

function QueryAndDecrypt($conn,$query){
    $result=mysqli_query($conn,$query);
    if (mysqli_num_rows($result)) {
        while($row=mysqli_fetch_assoc($result)) {
            $row=decrypt($row);
        } 
    }
    return $result;  <<----- return result with fields decrypted
}

// now all 75 scripts would have to change just one line to call above

$query="SELECT * from table";
$result=QueryAndDecrypt($conn,$query);  <<--- change only 1 line
if (mysqli_num_rows($result)) {
    while($row=mysqli_fetch_assoc($result)) {
        //use the rows as normal decrypted
    }
}

如您所见，我只想更改所有 75 个脚本中的一行，以便它执行与以前相同的操作，并且返回的结果中所有字段都已解密。

我尝试编写这个 QueryAndDecrypt 函数，但是当我更改 mysqli_result $row 的结果(如上所示)时，它不会更改，因为 mysql 的结果是某种不可更改的集合(我被告知)，或者类似的东西.

那么有没有办法通过编写一个通用函数来做到这一点，该函数可以从执行 sql 查询的所有脚本中调用，并且还可以以一种可以像常规脚本一样被所有其他脚本访问的方式解密结果。 mysql查询结果？

任何人都可以帮忙吗，我“刚下船”，所以我不太了解 sql 或 php，我现在非常绝望，因为所有脚本都因此而损坏!!

谢谢

最佳答案

抱歉，您无法修改结果的行，然后以某种方式将它们“取消提取”回要再次提取的结果中。

但是您可以通过更改一行来修复代码:

$query = "SELECT * from table";
$result = mysqli_query($conn,$query);
if (mysqli_num_rows($result)) {
    while ($row = MyFetchAssocAndDecrypt($result)) {   <<--- change only 1 line
        //use the rows as normal decrypted
    }
}

你必须编写像这样的函数:

function MyDecrypt(&$item, $key) {
    $item = openssl_decrypt($item, OPENSSL_CIPHER_AES_256_CBC, MY_SECRET_KEY);
}

function MyFetchAssocAndDecrypt($conn, $result){
    $row = mysqli_fetch_assoc($conn, $result);
    array_walk($row, 'MyDecrypt');
    return $row;  <<----- return row with fields decrypted
}

PS:您提到了不应该通过网络将未加密的数据发送到数据库的要求。这不是我关心的问题，因为您可以使用 VPN 或通过 SSL 连接到数据库。

更令人担忧的是，包含您的明文数据和明文加密密码的查询将被写入MySQL服务器上的数据库日志中，而这些日志并未加密。

MySQL 有一些可选的扩展， promise 进行完整数据库加密，但这些扩展忽略了查询日志。

关于php - 在将结果返回到应用程序的其余部分之前更改 Mysqli_result，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/43382027/

25

4

0

文章推荐： mysql - PHPMyadmin #1066 - 仅导出不唯一的表/别名错误

文章推荐： PHP - INSERT 并将 LAST_INSERT_ID() 保存到变量中

文章推荐： mysql - 为什么我无法将某些字符插入 MySQL 表中？

文章推荐： ios - 将 SensibleTableView (STV) 的静态库与 cocoapods 一起使用

typescript - A 部分部分 io-ts
我在使用 io-ts 时遇到一些问题。我发现它确实缺乏文档，我取得的大部分进展都是通过 GitHub issues 取得的。不，我不明白 HKT，所以没有帮助。基本上，我在其他地方创建一个类型，ty
java - 匹配完整文件正则表达式中的 A 部分，但不匹配 B 部分
我必须创建一个正则表达式来搜索整个文件，以找到与 Java XML 解析器的第一部分(但不是第二部分)的匹配项。这将用于防止某些 XXE 攻击。不幸的是，它确实必须是单个正则表达式，并且它确实需要搜索
c# - 部分/部分中的 asp.net mvs 部分？
我有一些简单的 Shared/_Header.cshtml 文件中的内容。 My Shared/_Layout.cshtml 通过调用插入该代码 @Html.Partial("_Header") 目前
java - Selenium 只执行循环的 if != null 部分，不运行循环的 "else if null "部分
我有一个 if-else 语句，其中: 条件 1:ID 匹配并且自动填充某些字段。然后 if 语句只填充其余字段条件 2:ID 不匹配，所有字段均为空白。 ELSE 语句将它们全部填充当我使条件
javascript - 无法在 JSFIDDLE 中使用滚动魔法(第 1 部分，共 2 部分)
我正在开发一个单页滚动网站。我正在尝试实现 ScrollMagic 并固定第一部分，以便网站的其余部分滚动到固定部分的顶部。我尝试创建一个 jsfiddle 来显示问题，但我似乎无法让 jsfiddl
javascript - 既然有

首页

博学

6Ren·AI

商城

php - 在将结果返回到应用程序的其余部分之前更改 Mysqli_result