正如帖子的标题所说,我正在测试一些代码,我在表单上输入数据,然后使用MD5(或任何你认为最好的)加密所有字段并将其发送到我的MS SQL数据库。
Inner Join当然数据库数据已加密,我想阅读它。
我也知道在MS SQL中使用EncryptByPassPhrase和DecryptByPassPhrase来加密和解密密码。但是,我想帮助在网站中使用相同的Where进行加密,并在SQL服务器上进行解密
所以我的问题是,如何加密我发送到数据库的数据,然后在我的数据库中使用相同的密钥对其进行解密。
答案 0 :(得分:0)
我正在测试一些代码,我在表单上输入数据,然后使用md5(或任何你认为最好的)加密所有字段,并将其发送到我的MS SQL数据库。
MD5不提供加密,它是单向加密哈希函数。 hashing and encrypting is very important之间的区别。
$query = "INSERT INTO table_hide(firstname,last) VALUES('".md5('Gary')."','".md5('Long')."');
您可能需要阅读this answer on preventing SQL injection。字符串连接不如预准备语句可靠,因此您可能希望查看其他代码。
例如,您可以使用存储过程使用常量密钥对其进行解密。但是,您希望通过首先加密记录来实现什么目标?所以我的问题是,如何加密我发送到我的数据库的数据,然后在我的数据库中使用相同的密钥来解密它。