java aes mysql blob_使用带有ORDER子句的AES_DECRYPT在MySQL中返回BLOB数据

最新推荐文章于 2023-03-11 15:48:22 发布
最新推荐文章于 2023-03-11 15:48:22 发布
阅读量202 收藏
点赞数
文章标签: java aes mysql blob
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39670464/article/details/115066739
版权
用户在尝试使用PHP和MySQL通过AES_ENCRYPT函数加密消息内容时遇到问题。当在查询中加入ORDER BY子句时,解密后的消息显示为BLOB数据,而移除该子句后能正常解密。问题可能与排序操作和加密密钥的使用方式有关,可能需要进一步调查MySQL如何处理排序和加密的组合情况。
摘要由CSDN通过智能技术生成

我正在创建一个系统,用户可以通过PHP使用MySQL数据库存储消息,我使用MySQL AES_ENCRYPT函数来加密这些消息的内容.

这是我的帖子表:

CREATE TABLE IF NOT EXISTS `posts` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`user` int(11) DEFAULT NULL,

`group` int(11) DEFAULT NULL,

`body` varbinary(1000) NOT NULL,

`ip` varchar(45) NOT NULL,

`date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,

`replyto` int(11) DEFAULT NULL,

PRIMARY KEY (`id`),

KEY `replyto` (`replyto`),

KEY `user` (`user`)

) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=6 ;

ALTER TABLE `posts`

ADD CONSTRAINT `posts_ibfk_3` FOREIGN KEY (`replyto`) REFERENCES `posts` (`id`) ON DELETE SET NULL ON UPDATE CASCADE,

ADD CONSTRAINT `posts_ibfk_4` FOREIGN KEY (`user`) REFERENCES `users` (`id`) ON DELETE SET NULL ON UPDATE CASCADE;

我的用户表:

CREATE TABLE IF NOT EXISTS `users` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`ip` varchar(45) NOT NULL,

`date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,

`email` varchar(100) NOT NULL,

`name` varchar(100) NOT NULL,

`hash` varchar(128) NOT NULL,

`salt` varchar(32) NOT NULL,

`guid` varchar(36) NOT NULL,

PRIMARY KEY (`id`),

UNIQUE KEY `email` (`email`)

) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=5 ;

我用于消息体的AES加密密钥是前缀和后缀字符串之间的SHA-512哈希串联,以及中间的发布用户的GUID.因此,我有以下SQL查询来选择最新的消息:

SELECT AES_DECRYPT(`posts`.`body`, SHA2(CONCAT('prefix',(`users`.`guid`),'suffix'),512)) AS 'realbody'

FROM `posts`

INNER JOIN `users` ON `posts`.`user` = `users`.`id`

ORDER BY `posts`.`id` DESC

不幸的是,这不会返回解密的消息,您可以在屏幕截图中看到:

mLnnQ.png

相反,我得到这个BLOB数据.但是,如果我从查询中删除ORDER BY子句:

SELECT AES_DECRYPT(`posts`.`body`, SHA2(CONCAT('prefix',(`users`.`guid`),'suffix'),512)) AS 'realbody'

FROM `posts`

INNER JOIN `users` ON `posts`.`user` = `users`.`id`

然后突然,它工作:

Pny6G.png

我真的不知道是什么原因引起的.有人有什么想法吗?

weixin_39670464
关注
Mysql
QQ418579986的博客
02-13 610
实战总结
mysql theory
Jeffery奇的博客
07-17 199
mysql理论
mysql workbench 查询结果是blob,MySQL Workbench将结果显示为BLOB
weixin_29419279的博客
01-20 990
I keep finding that MySQL Workbench shows query results as BLOB. e.g:SELECT INET_NTOA(167773449) --> BLOBIf I select to 'view value' I can determine the text value is '10.0.5.9' but it's pretty irr...
java aes mysql blob,使用带有ORDER子句AES_DECRYPTMySQL返回BLOB数据
weixin_29061465的博客
02-26 214
I'm creating a system in which users can store messages via PHP with a MySQL database, and I am using the MySQL AES_ENCRYPT function to encrypt the contents of these messages.Here is my posts table:CR...
mysql利用AES_DECRYPT函数进行字段加密
Simon_cm的博客
12-27 4838
向user表插入数据age字段值为888,并用AES_DECRYPT函数进行加密,key为age(可以自己随意设置,记住就行) insert into user(name,sex,age) values ('李四','男',AES_ENCRYPT('888','age')) 解密查看语句: SELECT AES_DECRYPT(age,'age') FROM user 对现有age字段
Orderby排序问题
weixin_44542401的博客
06-09 763
开发工具与关键技术:vs 连表查询排序 作者:章明 撰写时间:2019/6/1 刚开始学mvc的时候,老师在讲的时候吧,问你们懂了吗?内心这样回答自己,懂了吧。不就是这样然后那样。整个mvc的总体不就是新增,修改,删除,查询吗?在控制器写对应的方法,在HTML页面引用控制器的方法,然后在浏览器渲染出来。自己上手才知道自己有多菜,我们追求的不是纸上谈兵,光有想法,有点子是不行的,得要把...
查询语句 order by 排序
weixin_50077855的博客
10-14 444
查询语句 order by 排序 前言 此篇用到的表与上一篇相同 通过 select 出来的结果集是按表的顺序来排序的,order by 允许我们对查询结果针对每个字段进行排序 实际场景:根据数据的创建时间,更新时间,文件大小,商品价格等字段来排序 order by 的语法格式 ORDER BY <字段名> [,<字段名>...] [ASC | DESC] ASC: 升序排序,默认值 -正三角形 DESC:降序排序-反三角形 单字段排序的例子 根据 id 倒序排序 SEL
mysql大纲
peace_will的博客
12-11 717
基础知识 1 MySQL数据库概要 2 简单MySQL环境 3 数据的存储和获取 4 MySQL基本操作 5 函数 6 数据查询 核心技术 7 索引 8 存储过程 9 触发器 10 视图 11 事务 12 系统管理 高级技术 13 数据库备份与还原 14 MySQL性能优化 15 MySQL数据库安全技术 16 MySQL日常管理 17 PHP访问MySQL数据库 项目实战 18 Java...
GBase 8s SQL 指南:教程———5在SELECT语句使用函数
aisirea的博客
02-18 803
5在SELECT语句使用函数 除了列名和运算符之外,表达式还可包括一个或多个函数。本章说明如何在SELECT语句 使用函数来执行更复杂的数据库查询和数据处理。 有关下列SQL函数以及其它SQL函数的语法的信息,请参阅《GBase 8s SQL指南:语 法》表达式段。 提示: 还可以使用您自己创建的函数。有关用户定义函数的信息,请参阅创建和使用SPL例 程和《GBase 8s用户定义的例程和数据类型开发者指南》。 5.1在SELECT语句使用函数 可以在选择列表使用任何基本类型的表达式(.
在SQL Server读取事务日志-从黑客到解决方案
culuo4781的博客
07-23 1032
The SQL Server transaction log is akin to a ‘Black box’ in an airliner. It contains all of the records of transactions made against a database. This information is a proverbial goldmine for databa...
mysql 使用CONCAT函数、group_concat函数,查询的结果为bolob类型解决办法
yan124168042的博客
08-30 1034
SELECT userName, CONCAT(sum( CASE WHEN DATE_FORMAT(createTime, '%Y-%m-%d') BETWEEN '2017-07-31' AND '2017-08-30' THEN assign ELSE 0 END , '/', sum( CASE WHEN DATE_
MySQL AES加密解密
lyxin10277的专栏
04-23 933
MySQL有自带的AES加密解密语句AES_ENCRYPT()和AES_DECRYPT(),用起来还是挺方便的,但是要注意的是:
mysql字段加解密
k849875005的博客
12-20 1475
mysql有相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 具体用法如下: 加密:AES_ENCRYPT(‘字段值’,密钥); 解密:AES_DECRYPT(‘加密后字段值’,密钥) 注意:加密和解密都需要用到密钥:key ,加解密对应数据需要相同的key ,下面例子我们设置 key = 'abc' 举例: 在user表有两个字段,手机号...
mysql数据库longblob
最新发布
qq_52183856的博客
03-11 2453
mysql数据库longblob
MyBatis排序时使用order by 动态参数时需要注意,用$而不是#, #{}和${}的区别以及order by注入问题
Syd丶
05-23 1万+
ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。 重要:接受从用户输出的内容并提供给语句不变的字符串,这样做是不安全的。这会导致潜在的SQL注入攻击,因此你不应该允许用户输入这些字段,或者通常自行转义并检查。 #{}相当于jdbc的preparedstatement ${}是输出变量的值 简单的说就是#{}传过来的参数带单引号''
order by 排序值相同结果不唯一
weixin_41676972的博客
03-08 2516
order by 排序值相同结果不唯一,可能导致分页查询的重复或者导致分页查询查询条数不同结果显示发生变化,数据order by排序不唯一,会导致最终的数据排序是不是稳定的 ,建议在 order by 最后,增加 PK 列或 ROWID,rowid还能增加查询效率!...
mysql同时使用order by和limit查询时的一个严重隐患 -- 丢失数据
热门推荐
肖武的专栏
04-11 3万+
我经常使用order by和limit来做数据分页显示并排序,一直也没发现过什么问题。但这两天缺遇到一个严重的问题,在按时间戳升序排列并用limit分批读取数据时,却发现在某些记录丢失了,表明明有的记录确死活读取不到。研究了大半天终于发现了问题所在,记录一下以防忘记,也是给大家提个醒。
mysql排序order by asc | desc
weixin_46649054的博客
06-11 1万+
1.排序查询 select 查询列表 form 表 【where 筛选条件】 order by 排序列表【asc|desc】 2.使用描述 1、asc代表的是升序,desc代表的是降序 如果不写,默认是升序 2、order by子句可以支持单个字段、多个字段、表达式、函数、别名 3、order by子句一般是放在查询语句的最后面,limit子句除外 3.使用演示 3.1 查询员工信息,要求工资从高到低排序 #降序 SELECT * FROM employees ORDER BY salary D
JavaMysql Blob大容量数据的插入与读取操作详解
"在JavaMySQL数据库提供了Blob(二进制大对象)数据类型,用于存储大量的二进制数据,包括图片、视频等。Blob根据大小被分为不同的子类型:TinyBlob最大支持255个字节,MediumBlob可存储最多16兆字节,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值