个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我的代码运行得很好。但后来我决定在将值存储到数据库之前对它们进行加密。我在将值存储在数据库中时使用 aes_encrypt 来加密值。我正在使用 aes_decrypt 来解密从数据库中检索/选择的值。这允许我使用列名作为关联数组的元素,但现在元素名都搞乱了。这是我的代码:
$databaseObject = connectToDB();
$result = $databaseObject->query("SELECT AES_DECRYPT(column_name, '".ENCRYPT_KEY."') FROM tempTable WHERE `id` = 3");
$assoc_array = $result->fetch_assoc();
var_dump($assoc_array);
echo $assoc_array['column_name'];
此代码输出以下内容:
array(1) { ["AES_DECRYPT(column_name, '6da6365bd886f275731d4662c0c29992fdd59a5d')"]=> string(7) "siracha" } siracha
列中的值为 siracha,列名称为 column_name。
我想继续使用关联数组,但不想使用 $assoc_array["AES_DECRYPT(column_name, '6da6365bd886f275731d4662c0c29992fdd59a5d')"] 获取值。 6da6365bd886f275731d4662c0c29992fdd59a5d 部分是我在将值存储到数据库之前用于加密数据的 key 。
非常感谢您总是很有帮助的建议。
最佳答案
第一:不要在 MySQL 中进行加密。将加密 key 传递给数据库引擎是不安全的,因为它很容易导致您的加密 key 出现在输出网页中(例如,如果您的PHP 应用程序在 Web 服务器日志(特别是 error_log)或 MySQL 语句或二进制日志中显示查询的内容。如果您的 MySQL 服务器不在本地计算机上,它还会通过网络传输您的加密 key (未加密),并且会在 SHOW PROCESSLIST 中将其公开在 MySQL 服务器上这样的查询正在运行。将其与固定 key 一起使用也使得在加密 key 被泄露时几乎不可能更改它。简而言之,这是一种非常糟糕的安全实践。在您的应用程序中进行加密,而不是在数据库中!
现在我已经解决了这个问题,您想要的是 AS 列修饰符:
SELECT AES_DECRYPT(...) AS decrypted_data FROM ...
这会将列重命名为decrypted_data。 (或者任何你喜欢的东西。)
关于php - 使用 aes_decrypt 和 fetch_assoc,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21272876/
24
4
0
希望您今天过得愉快。我有一个拖放系统 在我的网站上,它基本上是一个为居民制定计划的网站。如果你想做一个新的 计划你有一个象形文字(图标)列表,你拖动代表事件的图标 在每个居民旁边。现在插入完美,但显示
这是 DbOperations 错误。 PHP代码: public function getUserByUserid($user_id){ $stmt = $this->con->prepar
所以我对 php 有点陌生,当我遇到以下错误时,我正在尝试这样做: fatal error :在第 44 行 .../index.php 中的非对象上调用成员函数 fetch_assoc() 我的代码
不知道我做错了什么。我知道有两个 fetch_assoc 会删除第一个结果,但我没有这样的东西。 $sql = "$getdb WHERE $tablenames.$pricename LIKE 'm
我收到一条错误,指出第 23 行的 Call to a member function fetch_array() on boolean。第23行由这行代码组成 $row = $query->fetc
我是一名 DBA,暂时担任自己的开发人员。我正在为培训系统上的一些自动电子邮件编写 PHP 模板,该模板将定期激励不活跃的学生。我认为更新中的 WHERE 语句仅影响当前记录,我遇到了问题。我可以通过
我的查询选择符合特定条件的所有行,但在使用 fetch_assoc 时遇到问题,我只得到一行。 这是我的代码: $stmt = $conn->prepare("SELECT filename, com
我有这个功能: function myFunc() { $conn=new mysqli('localhost','root','','myDb'); $conn->que
由于某些原因,mysql 只返回表中最后插入的元素,任何人都可以提示我的代码有什么问题吗?我只是在练习 php 并试图找出使函数易于重用的最佳方法(我的意思是只是练习 oop)。我知道这是一个糟糕的方
如果我们有这样的代码: $result = $conn->query('SELECT username FROM users'); $row1 = $result->fetch_assoc(); ec
PHP 的 MySQLi 特性很棒。 准备好的语句非常适合在查询中注入(inject)参数。 但是,如果您使用 Statements,您似乎无法再访问 fetch_assoc 功能。您必须手动绑定(b
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this qu
我在 PHP 中有这段代码: $i=0; $resultado= $_GET['resultado']; echo " Usted busco: $resultado "; $consultaNego
我目前正在开发一个登录脚本,我得到了这段代码: $selectUser = $db->prepare("SELECT `id`,`password`,`salt` FROM `users` WHERE
我试图了解 fetch_assoc 如何/为何以它的方式工作。我有以下代码: $results = $connectToDb->fetch("SELECT * FROM customer"); $re
我从数据库表中读取了一些问题,并在内部循环中使用外键从另一个表中获取了可能的答案。 显示的答案行应该是固定的 5 行,但它总是只返回 4 行,内循环中的答案的第一行似乎总是丢失。 $_POST['nb
是否可以使用嵌套的 mysql_fetch_assoc 基本上我使用第一个来填充文本框,现在我需要从另一个表中获取和图像。我该如何在不关闭第一个的情况下执行此操作,因为我在该图像下方有更多文本框需要获
这个问题已经有答案了: Fatal error: Call to a member function fetch_assoc() on a non-object [duplicate] (4 个回答)
我有以下代码,它返回两个关联数组(两者都是 SQL 查询结果)。它应该迭代地将 tableA 中的值与 tableB 中的值进行比较,并确认 A 中的值在 B 中。就目前情况而言,它返回部分结果,而结
从 fetch_assoc() 引用数组组件以便将它们插入到另一个表中的正确方法是什么? 这是我当前的代码: $sql_read = "SELECT id, data1, data2, date FR
我是一名优秀的程序员,十分优秀!