thinkphp 对数据库会员表的某几个字段进行数据加密解密。

最新推荐文章于 2024-05-21 11:44:58 发布
最新推荐文章于 2024-05-21 11:44:58 发布
阅读量952 收藏 2
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/waczq/p/9358555.html
版权

前几天经理突然说我有个注意,我们把我们客户的数据库里的几个主要字段进行加密吧,防止别人通过非法手段获取数据库后对客户有影响。

说做就做,我们初始决定对会员表的手机、身份证、银行卡号进行加密。

在会员生成保存数据库的时候,我们手动的把这3个字段通过加密保存到数据库里。会员表是inkks_users

加密方法是在网上找的,支持通过特殊字符串进行加密解密。在公共函数文件里添加了4个方法。

//数据库查询封装加密数据
function enWhereAndOr($options){
$jmarray=array("mobile","bankno","idcard");
foreach($jmarray as $v){
if(array_key_exists($v,$options['AND'])){
if(is_array($options['AND'][$v])){
$options['AND'][$v][1]=encrypt($options['AND'][$v][1]);
}else{
$options['AND'][$v]=encrypt($options['AND'][$v]);
}
}
if(array_key_exists($v,$options['OR'])){
if(is_array($options['OR'][$v])){
$options['OR'][$v][1]=encrypt($options['OR'][$v][1]);
}else{
$options['OR'][$v]=encrypt($options['OR'][$v]);
}
}
}
return $options;
}
//数据库修改封装加密数据
function enUpdate($data){
$jmarray=array("mobile","bankno","idcard");
foreach($jmarray as $v){
if(array_key_exists($v,$data)){
$data[$v]=encrypt($data[$v]);
}
}
return $data;
}
//数据库查询封装解密数据
function edList($resultSet){
$jmarray=array("mobile","bankno","idcard");
foreach($jmarray as $v){
foreach ($resultSet as $key => $val){
if(array_key_exists($v,$val)){
$resultSet[$key][$v]=encrypt($val[$v],"D");
}
}
}
return $resultSet;
}

//数据加密
function encrypt($string,$operation,$key=''){
//$key = $_SERVER['SERVER_NAME'];
$key = "192.168.0.192";//通过此处修改加密的key
$key=md5($key);
$key_length=strlen($key);
$string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;
$string_length=strlen($string);
$rndkey=$box=array();
$result='';
for($i=0;$i<=255;$i++) {
$rndkey[$i]=ord($key[$i%$key_length]);
$box[$i]=$i;
}
for($j=$i=0;$i<256;$i++) {
$j=($j+$box[$i]+$rndkey[$i])%256;
$tmp=$box[$i];
$box[$i]=$box[$j];
$box[$j]=$tmp;
}
for($a=$j=$i=0;$i<$string_length;$i++) {
$a=($a+1)%256;
$j=($j+$box[$a])%256;
$tmp=$box[$a];
$box[$a]=$box[$j];
$box[$j]=$tmp;
$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));
}
if($operation=='D'){
if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){
return substr($result,8);
}else{
return'';
}
}else{
return str_replace('=','',base64_encode($result));
}
}

 

然后修改db里的 \thinkphp\library\think\db\Query.php 里的update和select

update 在生成UPDATE SQL语句之前进行判断修改

 

if($options['table']=="inkks_users"){
$data = enUpdate($data);
}

// 生成UPDATE SQL语句
$sql = $this->builder->update($data, $options);

 

select在执行查询操作的下边进行判断修改

// 执行查询操作
$resultSet = $this->query($sql, $bind, $options['master'], $options['fetch_pdo']);

if($options['table']=="inkks_users"){
$resultSet = edList($resultSet);
}

修改db里的 \thinkphp\library\think\db\Builder.php 里的update和select

在$sql的上边加上

if($options['table']=="inkks_users"){
$options['where']=enWhereAndOr($options['where']);

}

 

写到这里就ok了,只要不是原生态的sql 或者直接在where(‘’)里写  tp自动会通过判断会我们的数据进行加密解密。

写的不好,请多多指教。。。。。。

转载于:https://www.cnblogs.com/waczq/p/9358555.html

weixin_34337381
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkPHP5框架实现多数据库连接,跨数据连接查询操作示例
01-20
本文实例讲述了thinkPHP5框架实现多数据库连接,跨数据连接查询操作。分享给大家供大家参考,具体如下: 1. 多数据库连接 方法1:在需要连接其他数据库的地方,使用Db::connect()方法动态连接数据库,方法参数为...
tp6api接口加密中间件
热门推荐
qq_29974553的博客
06-19 10万+
前言 前段时间老板突然说,APP的接口能不能加密,token容易被人破解,让我想个办法,不让别人破解。我一阵搜索脑袋,发现这东西没做过,就对老板说了一句我试试。作为一个程序员,面向百度编程,已成了必备技能。网上百度一下,主要有几种方式进行加密: php后端生成密钥发给开发人员,开发人员根据密钥,把参数加上进行md5加密,生成sign。后端拿到数据根据密钥也进行加密,比对sign。安全性较强 token加密,这个加密方式已经太普遍了,只要拿到用户的token,就可以随便请求,安全性一般 通过对称加密算法,该
Thinkphp 6 使用RSA非对称加密算法 对接口加密解密
chinanes的博客
11-14 2028
后台接口中 经常使用到加密算法 如何使用RSA 非对称加密数据进行加密传输。将下载好的RSA 算法 放入 到 TP6项目根目录下 extend 拓展目录中。使用系统自动生成的 32为加密进行加密解密。利用公钥加密,私钥解密数据保密通信!利用私钥加密,公钥解密可以做身份验证。下载RSA 加密算法。
PHP项目请求参数 加密解密thinkphp为例
最新发布
u014538997的博客
05-21 686
为防止API请求的参数或者返回的结果内容暴露,所以对PHP项目请求的参数和响应的结果进行加密
thinkphp mysql 密码加密_thinkphp数据库会员的某几个字段进行数据加密解密。...
weixin_36096137的博客
01-19 854
前几天经理突然说我有个注意,我们把我们客户的数据库里的几个主要字段进行加密吧,防止别人通过非法手段获取数据库后对客户有影响。说做就做,我们初始决定对会员的手机、身份证、银行卡号进行加密。在会员生成保存数据库的时候,我们手动的把这3个字段通过加密保存到数据库里。会员是inkks_users加密方法是在网上找的,支持通过特殊字符串进行加密解密。在公共函数文件里添加了4个方法。//数据库查询封装加密...
使用tp框架和SQL语句查询数据中的某字段包含某值
01-03
有时我们需要查询某个字段是否包含某值时,通常用like进行模糊查询,但对于一些要求比较准确的查询时(例如:微信公众号的关键字回复匹配查询)就需要用到MySQL的 find_in_set()函数; 以下是用find_in_set()函数写的...
Thinkphp3.2.3自定义添加数据字段
09-13
总结来说,ThinkPHP3.2.3的自定义添加数据字段功能提高了开发效率,让开发者能够更加自由地设计数据库结构。同时,配合后台管理系统,使得数据库维护变得更加便捷,适应了快速迭代的项目需求。通过学习和熟练...
ThinkPHP 数据库结构处理类(简单实用)
12-14
总结起来,MysqlManage 类是 ThinkPHP 框架下对数据库结构进行管理的一个实例,它通过封装 SQL 语句,简化了数据库操作,实现了动态创建、检查和修改数据结构的功能。对于需要频繁进行数据库操作的项目,这样的...
Thinkphp5.X 设计缺陷导致泄漏数据库账户密码
Fly_鹏程万里
12-11 9032
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成SQL注入的漏洞。...
基础thinkPHP5.0开发的数据管理系统
09-06
PHP,THINKPHP5.0,数据管理
单 对数据库字段自动加密解密单提交(THINKPHP3.2)
走自己的路让别人来看
07-05 3191
1.config配置变量 'MODEL_FIELD_FLAG' => TRUE,//加密开关 'MODEL_FIELD_NAME_PRE' => 'mlm_',//加密前缀 'MODEL_FIELD_EMCODE' => 'md5',//加密方式 'MODEL_FIELD_EMCODE_KEY' => 'GAD@DFVGFasfdgA'//加密key 2.控制器层 $m
thinkphp5加解密方法
啥也不是
11-17 1万+
/** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @param int $expire 过期时间 单位 秒 * return string * @author 麦当苗儿 <zuojiazi@vip.qq.com> */ function think_encrypt($data, $key =
正确的在thinkphp中使用AES加密解密,并且在URL中去掉特殊字符传送的问题。
emtit2008的专栏
08-14 5086
现在网上很多AES加密解密的方法,对于不在URL中传送的确是可以正常的使用,但是如果你使用thinkphp框架或者其它的框架时,如果需要传送密文,这种情况就出现问题了。 1、加密的字符串出现特殊字符 2、这些特殊的字符还要在thinkphp中会过虑掉; 为了解决以上的2个问题,需要做一定的处理,以下的加密代码可以完全解决这个问题,示例如下 <?php namespace pangu...
thinkPHP5.1 数据库合并 start_time字段 三分钟内相近 的 size字段 数据
04-04
以下是使用thinkPHP5.1合并数据库中start_time字段三分钟内相近的size字段数据的示例代码: ```php use think\Db; // 获取当前时间戳 $now = time(); // 获取三分钟前的时间戳 $start_time = $now - 180; // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值