前言:数据库难免会存一些敏感数据,密码可以用不可逆算法,但是有些东西本来就需要可逆,比如用户银行卡号、身份证号、手机号等,mysql自身提供了AES_ENCRYPT、AES_DECRYPT来实现aes的加解密,但是利用格式为AES_ENCRYPT('需要加密的字符','加解密用的key'),如果在代码层直接调用的话就会导致把key写的到处都是,那肯定不是大家想要的效果,于是这里自己搞了个存储过程,封装下原有的,将key写在function里,这样非数据库root权限的账户就无法获取key的内容了
定义加密存储过程(需要先指定数据库):
mysql> DELIMITER $$
mysql>
mysql> DROP FUNCTION IF EXISTS en_aes$$
Query OK, 0 rows affected (0.00 sec)
mysql> CREATE FUNCTION en_aes(en_str VARCHAR(255))
-> RETURNS VARCHAR(255)
-> DETERMINISTIC
-> begin
-> return hex(AES_ENCRYPT(en_str,'key'));
-> end$$
Query OK, 0 rows affected (0.00 sec)
mysql> DELIMITER ;
定义解密存储过程(需要先指定数据库):
mysql> DELIMITER $$
mysql> DROP FUNCTION IF EXISTS de_aes$$
Query OK, 0 rows affected (0.00 sec)
mysql> CREATE FUNCTION de_aes(de_str VARCHAR(255))
-> RETURNS VARCHAR(255)
-> DETERMINISTIC
-> begin
-> return AES_DECRYPT(unhex(de_str),'key');
-> end$$
Query OK, 0 rows affected (0.00 sec)
mysql> DELIMITER ;
定义好后就可以通过select en_aes('xxxxxxx');看下效果,如果正常返回了加密后的字符串就成功了
需要注意的一点是,普通权限用户使用存储过程需要添加execute权限