Legg merke til at når verdiene er kryptert de ikke lenger inneholder apostophy, kan dette trygt sammenlignes med innholdet i databasen som resultat av kryptering er alltid den samme og unike for hver streng.
for mer verdifull eller personlig informasjon som e-postadresser, dato for fødsler og passord, jeg anbefaler bruker AES_ENCRYPT ().
AES står for Advanced Encryption Standard og er sterk nok til å beskytte informasjon på "Top Secret" nivå.
Denne funksjonen bruker imidlertid en annen metode da en grunnleggende php striing kryptering, må du oppgi denne funksjonen i SQL-koden selv.
Hvis du vil ha innhold kryptert med AES du må ha rad at krypterte informasjonen vil bli lagret i satt til BLOB, fordi AES lagrer informasjon som binærkode
For å sette informasjonen inn i databasen og kode den som AES du må bruke en spørring som ligner på dette:.
INSERT INTO `table_name` VERDIER (AES_ENCRYPT ('innholdet du kryptere', passord) ...
"password" er noe som du velger, må den brukes til å decypt dataene.
For å dekryptere AES du må bruke en spørring som ligner til dette:
Velg AES_DECRYPT (row_name, passord) AS row_name Fra table_name ...
Ved hjelp av AES encyption har blitt en web standard, jeg kan ikke si at det er 100% sikker, men Jeg tror du kan sove godt om natten vel vitende om at ingen har sprakk det ennå
filter ()
I php er det et sett med funksjoner som kalles filtre, disse fungerer ligner addslashes ved at de kode skadelige tegn i strengen inn i deres karakter kode, er det mare mange forskjellige filterfunksjoner, men de to jeg tror du vil bruke mest er:
filter_var ("string går her", FILTER_SANITIZE_STRING) ;
Denne koder alle tegnene som er skadelig for databasen
filter_var ("string går her 123"), FILTER_SANITIZE_NUMBER_INT);.
Dette fjerner faktisk alle tegn bortsett tall og + og -, er dette en perfekt til å sørge for at innholdet får er et helt tall, og ikke tekst
Filterfunksjonen har også mange andre bruksområder, som validering av data og retur sant eller usant. basert på den annen funksjon, for eksempel, kan en av funksjonene validere streng og fortelle deg, basert på sammensetningen av strengen, om strengen er en e-postadresse.
En fullstendig liste over filterfunksjoner og hvordan du bruker dem, eksempler osv finner du her:
https://www.