MySQL的AES_ENCRYPT()函数用于加密数据。该函数接收两个参数：要加密的数据和用于加密的密钥。加密后的结果是二进制字符串，可以使用HEX()函数将其转换为十六进制字符串。

使用该函数需要保证MySQL服务器已经安装了OpenSSL库。否则，MySQL会报错："The server's support for encryption functions is missing".

下面介绍AES_ENCRYPT()函数的使用方法，以及两个实例说明。

语法

AES_ENCRYPT(str, key)

参数

• str：要加密的数据，可以是任何类型，但是结果都会被转换为二进制字符串。
• key：用于加密的密钥，可以是任何类型，但是结果都会被转换为二进制字符串。密钥的长度可以是16、24或32字节。

返回值

返回二进制字符串，表示加密后的结果。

范例

假设我们要将数据库中某个表的某列数据进行加密处理，可以使用AES_ENCRYPT()函数。下面是具体的使用方法：

UPDATE users SET password = AES_ENCRYPT(password, 'my_secret_key');

上面的例子中，将users表的password列进行加密处理，并将密钥设置为'my_secret_key'。

如果需要查看加密后的结果，可以使用HEX()函数将其转换为十六进制字符串：

SELECT HEX(AES_ENCRYPT('hello', 'my_secret_key'));
-- 输出：94C99DED1171B482BC58FA7786321147

注意：加密后的结果是随机的，即使输入相同的数据和密钥，得到的结果也会不同。因此，加密后的字符串不能直接与明文字符串进行比较。

实例

下面提供两个实例说明。

实例1：将数据进行加密存储

假设我们要在数据库中存储一些敏感信息，例如用户的手机号码、地址等，为了保护用户隐私，需要对这些信息进行加密处理，再存储到数据库中。

首先，需要在数据库中创建一个表，用于存储用户的信息。表的结构可以如下所示：

CREATE TABLE users (
  id INT PRIMARY KEY AUTO_INCREMENT,
  name VARCHAR(50),
  mobile VARBINARY(128),
  address VARBINARY(255)
);

其中，mobile和address列的类型都是VARBINARY，用于存储加密后的数据。

然后，可以使用INSERT语句将数据插入到表中。插入数据的时候，需要使用AES_ENCRYPT()函数将敏感信息进行加密处理，再存储到数据库中。例如：

INSERT INTO users (name, mobile, address)
VALUES ('张三', AES_ENCRYPT('13800000000', 'my_secret_key'), AES_ENCRYPT('北京市海淀区', 'my_secret_key'));

上面的例子中，将手机号码和地址进行加密处理，并插入到表中。密钥是'my_secret_key'。

如果要查询用户的信息，需要使用AES_DECRYPT()函数将加密后的数据解密。例如：

SELECT name, AES_DECRYPT(mobile, 'my_secret_key') AS mobile, AES_DECRYPT(address, 'my_secret_key') AS address
FROM users
WHERE id = 1;

上面的例子中，使用AES_DECRYPT()函数将手机号码和地址解密，然后以明文的形式返回。如果密钥不正确，则无法正确解密数据。

实例2：保护敏感数据

假设我们有一个数据库，里面存储了用户的个人信息，例如姓名、身份证号码、信用卡号码等。为了保护这些敏感信息，需要对其进行加密处理。

首先，需要在数据库中创建一个新的表，用于存储加密后的数据。表的结构可以如下所示：

CREATE TABLE secure_users (
  id INT PRIMARY KEY AUTO_INCREMENT,
  name VARBINARY(128),
  id_card VARBINARY(255),
  credit_card VARBINARY(255)
);

其中，name、id_card和credit_card列的类型都是VARBINARY，用于存储加密后的数据。

然后，可以使用INSERT INTO ... SELECT ... FROM ...语句将原表的数据复制到新的表中，并使用AES_ENCRYPT()函数将敏感信息进行加密处理。例如：

INSERT INTO secure_users (name, id_card, credit_card)
SELECT
  AES_ENCRYPT(name, 'my_secret_key'),
  AES_ENCRYPT(id_card, 'my_secret_key'),
  AES_ENCRYPT(credit_card, 'my_secret_key')
FROM users;

上面的例子中，使用INSERT INTO ... SELECT ... FROM ...语句将users表的数据复制到secure_users表中，并使用AES_ENCRYPT()函数进行加密处理。

如果要查询用户的信息，需要使用AES_DECRYPT()函数将加密后的数据解密。例如：

SELECT
  AES_DECRYPT(name, 'my_secret_key') AS name,
  AES_DECRYPT(id_card, 'my_secret_key') AS id_card,
  AES_DECRYPT(credit_card, 'my_secret_key') AS credit_card
FROM secure_users;

上面的例子中，使用AES_DECRYPT()函数将加密后的数据解密，然后以明文的形式返回。如果密钥不正确，则无法正确解密数据。

本文链接：http://task.lmcjl.com/news/18382.html