正如帖子的标题所说,我正在测试一点代码,我在表单上输入数据,然后使用MD5加密所有字段(或任何你认为最好的)并将其发送到我的MS SQL数据库。
$query = "INSERT INTO table_hide(firstname,last)
VALUES('".md5('Gary')."','".md5('Long')."');
当然,数据库数据是加密的,我想读它。
我也知道使用EncryptByPassPhrase和DecryptByPassPhrase在MS SQL加密和解密密码。但是,我想帮助使用相同的"key"在网站上加密和在SQL服务器上解密
我的问题是,我如何加密我发送到数据库的数据然后在数据库中使用相同的密钥来解密它
我正在测试一点代码,我在表单上输入数据,然后使用md5(或任何你认为最好的)加密所有字段,并将其发送到我的MS SQL数据库。
MD5不提供加密,它是一个单向加密哈希函数。散列和加密之间的区别非常重要。
$query = "INSERT INTO table_hide(firstname,last) VALUES('".md5('Gary')."','".md5('Long')."');
你可能想读一下关于防止SQL注入的答案。字符串连接不如预处理语句可靠,因此您可能需要检查其他代码。
例如,您可以有一个存储过程,用一个恒定的密钥对它进行解密。但是,您首先希望通过加密记录来完成什么?所以我的问题是,我如何加密我发送到数据库的数据,然后在我的数据库中有相同的密钥来解密它。