4
我正在研究一個接受用戶通過文本區域輸入的PHP應用程序。它將被加密存儲在數據庫中(使用AES_ENCRYPT)。在BLOB或VARBINARY中使用MySQL中的加密數據?
我應該使用BLOB還是VARBINARY字段?對任何一種領域都有性能影響?
A
回答
9
兩個BLOB和VARBINARY是「字符串」的數據類型,該存儲二進制字符串(有效字節數組),而不是通常的字符串類型,其存儲字符的字符串,字符集編碼等
在大多數方面,您可以將BLOB列視爲VARBINARY列,可以儘可能大。
BLOB從VARBINARY不同之處在於以下方面:
- 有當值被存儲或檢索沒有尾隨空間去除對BLOB列。
- 對於BLOB列上的索引,您必須指定一個索引前綴長度。
- BLOB列不能有DEFAULT值。
使用BLOB,因爲如果你的加密值發生在一個空間字節(十六進制20)結束,將它與VARBINARY截斷,有效地破壞你的價值。另外,您不會將索引放在加密值上,因此索引問題並不重要,也不會有默認值。
+0
根據我對[doc](https://dev.mysql.com/doc/refman/5.0/en/binary-varbinary.html)的理解,尾部空格不會從VARBINARY – fgrieu
3
我不認爲波希米亞的答案是準確的。 像BLOB這樣的VARBINARY將存儲二進制數據,因此它能夠存儲包括空格在內的任何任何數據。
mysql> create table t1 (id integer auto_increment, data varbinary(100), primary key (id));
Query OK, 0 rows affected (0.09 sec)
// inserting '0', ' ', '0', ' ' - 4 characters including trailing space
mysql> insert into t1 (data) values (unhex('30203020'));
Query OK, 1 row affected (0.02 sec)
+----+------+
| id | data |
+----+------+
| 1 | 0 0 |
+----+------+
1 row in set (0.00 sec)
mysql> select t1.*, length(data) from t1;
+----+------+--------------+
| id | data | length(data) |
+----+------+--------------+
| 1 | 0 0 | 4 |
+----+------+--------------+
1 row in set (0.00 sec)
+0
中刪除[Bohemian的回答](http://stackoverflow.com/a/15982551/903600)中隱含的斷言是_trailing_空格從VARBINARY中刪除。這個斷言在[doc](https://dev.mysql.com/doc/refman/5.0/en/binary-varbinary.html)的基礎上似乎是錯誤的,但不會被所示的測試所反駁。 – fgrieu
+0
謝謝@fgrieu - 剛剛編輯我的示例。 – elousf
+0
@elsouf:所以你的(精煉)實驗和[文檔](https://dev.mysql.com/doc/refman/5.0/en/binary-varbinary.html)確認[波希米亞人的回答]中的建議( http://stackoverflow.com/a/15982551/903600)是基於***錯誤***的前提,在MySQL中,尾隨空格從VARBINARY中刪除。 – fgrieu
相關問題
- 1. varbinary或varchar保存AES加密數據
- 2. 使用Zend_Db在varbinary(SQL Server)字段中插入blob(來自mysql)數據
- 3. MySql中的加密數據
- 4. 使用加密函數在mysql數據庫中加密安全密碼
- 5. 在Java或MySQL中加密密碼?
- 6. CrystalReports.NET - varbinary blob
- 7. 存儲在MySQL數據庫中的BLOB
- 8. 在Android中轉換Blob/Varbinary ti圖片
- 9. 如何在tomee中加密數據源密碼或數據源
- 10. 使用BLOB作爲JDBC中的密鑰檢索數據庫中的數據
- 11. 使用AES加密/解密在MySQL 5.5中解密MS SQL Server 2008 R2數據
- 12. 在mysql中查看blob數據類型
- 13. 主鍵 - 用於UUID主鍵的VARBINARY或BLOB或VARCHAR
- 14. 在Maven pom中使用加密數據
- 15. MySQL中的存儲加密數據RSA
- 16. 使用php crypt或Mysql加密函數進行現場加密?
- 17. 在MySQL中使用加密的blob字段匹配所有關鍵字
- 18. 加密在MySQL數據庫
- 19. 在Android中加密數據並使用AESCrypt在Ruby中解密
- 20. 如何在Coldfusion的mysql數據庫中使用md5加密密碼字段
- 21. 在MySQL的where子句中使用BLOB
- 22. 在SQL中使用BLOB數據類型
- 23. 關於MySQL中的BLOB數據類型
- 24. 要使用Blob或不使用(mysql + coldfusion)
- 25. 使用php導入mysql blob數據
- 26. 在MySQL中加密?
- 27. 在mysql中使用加載數據
- 28. 將JSON Blob存儲在MySQL或S3中
- 29. 如何在glassfish4數據生成中使用加密的密碼
- 30. 數據庫加密:MSSQL 2008+數據庫加密並在Coldfusion中使用
AES_ENCRYPT()和AES_DECRYPT()使加密和使用官方AES(高級加密標準)算法,以前已知爲具有128位密鑰長度「的Rijndael。」編碼的數據進行解密時使用,但你可以通過修改源將其擴展到256位。我們選擇了128位,因爲它速度更快,而且對於大多數目的而言它足夠安全。 http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html#function_aes-encrypt – zod
http://stackoverflow.com/questions/504268/mysql-binary-against-non-binary- for-hash-id – zod