在 PHP 中加密文本并在 MS SQL 中解密

Question

正如帖子的标题所说，我正在测试一些代码，我在表单上输入数据，然后使用 MD5（或您认为最好的任何方式）加密所有字段并将其发送到我的 MS SQL 数据库。

$query = "INSERT INTO table_hide(firstname,last) 
VALUES('".md5('Gary')."','".md5('Long')."');

当然，数据库数据是加密的，我想阅读它。

我还知道在 MS SQL 中使用 EncryptByPassPhrase 和 DecryptByPassPhrase 来加密和解密密码。但是，我希望帮助您在网站上使用相同的"key" 进行加密并在 SQL 服务器上进行解密

所以我的问题是，我将如何加密我发送到我的数据库的数据，然后在我的数据库中使用相同的密钥来解密它。

Answer 1

我正在测试一些代码，我在表单上输入数据，然后使用 md5（或您认为最好的任何方式）加密所有字段并将其发送到我的 MS SQL 数据库。

MD5 不提供加密，它是一种单向加密哈希函数。 hashing and encrypting is very important的区别。

$query = "INSERT INTO table_hide(firstname,last) 
VALUES('".md5('Gary')."','".md5('Long')."');

您可能想阅读this answer on preventing SQL injection。字符串连接不如准备好的语句可靠，因此您可能需要查看您的 other 代码。

所以我的问题是，我将如何加密我发送到我的数据库的数据，然后在我的数据库中使用相同的密钥来解密它。

例如，您可以拥有一个使用常量密钥对其进行解密的存储过程。但是，您首先希望通过加密记录来实现什么？