文章目录
- 代码
- 插入时,自动加密
- 更新时,自动加密
- 查看触发器
- 数据操作示例
- update数据
- 取出
- 解密取
- 注意
- 一次尝试,看加密后数据长度
参考链接:
一篇非常好的讲解触发器的文章:示例、原理MySQL/MariaDB触发器。
用触发器自动加密的应用文章mysql触发器-插入更新数据时字段值自动加密。
delimiter的作用可以参考这里。
代码
插入时,自动加密
-- 删除原先的触发器
DROP TRIGGER IF EXISTS 【触发器名,如t_insert_tbStu_oValue】;
-- 创建触发器
DELIMITER $$
CREATE TRIGGER 【触发器名,如t_insert_tbStu_oValue】
BEFORE INSERT ON 【表名】FOR EACH ROW -- 触发在这张表新增数据前
BEGIN -- 要执行的sql list 开始IF new.【列名】 IS NOT NULL THENSET new.【列名】 = to_base64(aes_encrypt(new.【列名】,"【你的密码】"));END IF;
END;
END; $$
DELIMITER ;
在MySQL/MariaDB中,
new 表: 表示向表中插入新记录之前,新记录保存在new表中,即inserted表。
对应的,old表表示删除目标记录之后将删除的记录保存在old表中,即deleted表。
而update操作基本可以认为是先delete再insert的行为,所以也会触发这两张表。
sql中可以引用这两张表中的列,例如引用old.col_name
。
另外:
DELIMITER 默认是
;
,但是可以指定成其他的,例如由$$
字代替,这样,在指定时DELIMITER $$
和再次出现表示语句结束的$$
之间,就可以出现;
(不作为分隔符,但是可以作为嵌套的语句的结束),并且作为整体的一部分来执行。
更新时,自动加密
使用update语句时,插入的值,会是加密后的数据。
DROP TRIGGER IF EXISTS 【触发器名,如t_update_tbStu_oValue】;
DELIMITER $$
CREATE TRIGGER 【触发器名,如t_update_tbStu_oValue】 -- 创建触发器
BEFORE UPDATE ON 【表名】 FOR EACH ROW
BEGIN -- 要执行的sql list 开始IF new.【列名】IS NOT NULL THENSET new.【列名】= TO_BASE64 (AES_ENCRYPT (new.【列名】,'【你的密码】'));END IF;
END;$$
DELIMITER ;
查看触发器
SHOW TRIGGERS;
数据操作示例
update数据
USE 【数据库名】;
SHOW TRIGGERS;
SELECT * FROM 【表名】LIMIT 10;
update 【表名】 SET oValue = 2 WHERE oName = "【筛选条件】";
SELECT * FROM 【表名】 LIMIT 10;
取出
直接取
SELECT oValue FROM 【表名】WHERE oName = "【筛选条件】";
解密取
SELECT AES_DECRYPT(FROM_BASE64(oValue), '【你的密码】') FROM (SELECT oValueFROM 【表名】WHERE oName = "【筛选条件】") as oValue;
注意
一次尝试,看加密后数据长度
-- 判断数据长度
-- 源数据 120位
SELECT TO_BASE64(AES_ENCRYPT('yML93Cb2ZYnwrRUSyc+5ETicNwfbpVRKe03XGlSXHOKvA3lMWnHCof8wFnsaYwVWMvBl6YssUbQt/MngjFUbSW709eFr1nsOcSSZy9wn61nDvZN5qm1mypDN','【我的密码】'));-- 结果 172位
'oGxxBBxQVjN2CoVxiZ08dX3BLb9xCEFwQqEk4eZJjwVtuGHKYjyfsy+fBp66euJMwts8Fzv0rnQSisrdCopKS1HSx5YUmRUsEsZubPp7BepIqjwVEtU9uCCJXetFlhIcjyapt+clGVZx4gici4B6jPsKP2DB3C1nYq9FsJBS1Ts='