![](/img/trans.png)
[英]Java function for Encrypt/Decrypt like Mysql's AES_ENCRYPT and AES_DECRYPT
[英]AES_ENCRYPT and AES_DECRYPT using java
我有表mm,其中包含字段ID,名称和Sal
我使用AES_ENCRYPT在数据库中插入了加密值
psmt = con.prepareStatement("insert into mm values("+id+",AES_ENCRYPT('"+name+"','"+key+"'),AES_ENCRYPT('"+sal+"','"+key+"'))");
运行正常
但是当我尝试使用AES_DECRYPT检索这些值时
rs = st.executeQuery("select id,AES_DECRYPT(name,'"+key+"'),AES_DECRYPT(sal,'"+key+"') FROM mm WHERE id="+rs.getInt(1)+"");
当我在mysql控制台上应用查询时,它可以正常工作。
但是当使用Java代码应用时,它给出的值如下
| 1| [B@1f0690a| [B@803365 |
为什么我得到这些值而不是原始值?
字节数组上的toString()
不会返回字节数组的内容,而是[B@
后跟字节数组的标识哈希码。 在您的插入内容中,您没有使用key
的内容作为key,而是使用toString
-value。 您需要对参数化查询使用PreparedStatement
,并使用setBytes
设置值:
psmt = con.prepareStatement("insert into mm values (?, AES_ENCRYPT(?, ?), AES_ENCRYPT(?, ?))");
psmt.setInt(1, id);
psmt.setString(2, name);
psmt.setBytes(3, key);
psmt.setstring(4, sal);
psmt.setBytes(5, key);
并对您选择的查询执行相同的操作。
您永远不应将值连接到查询中。 这将使您容易受到SQL注入的攻击。
更改您的处理顺序。
首先,只需从表中选择您的值即可。
From your eg. --> | 1| [B@1f0690a| [B@803365 |
其次,使用AES_DECRYPT解密这两列。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.