如何解决如何在 .select 语句中使用带有 knex 的 pgcrypto? Postgres 数据库
我目前正在使用 knex
将我的 node.js 服务器连接到 postgres
数据库,并且我已经开始使用 pgcrypto
来加密我的一些数据。我在加密数据方面有点晚了,所以我有几个查询需要更新,并且正在寻找最有效的方法,不仅可以交换我的查询,而且可以实际查询数据库。当我尝试直接在 PGP_SYM_DECRYPT
查询中实现 knex.select()
时,我收到一条错误消息,指出无法找到用户。但是,如果我使用 knex.raw()
查询,我可以让它工作。有没有什么办法可以在 PGG_SYM_DECRYPT
查询中使用 .select()
,或者有没有办法在查询的同时传递密钥,以便它自动解密任何加密的列?
示例工作代码:
const user = await knex("n_user AS u")
.where({
"u.uuid": uuid,"su.site_id": site.id
})
.first()
.join("site_has_user AS su",{ "su.user_id": "u.id" })
.select(
"u.id","u.uuid","u.mobile_number","u.email","u.first_name","u.last_name","u.department",// "u.note",the note is the encrypted data
"u.disabled","su.role"
)
.select(
knex.raw(
`PGP_SYM_DECRYPT(u.note::bytea,'${process.env.SECRET_KEY}') as note`
)
);
示例 DESIRED 代码(或其他一些变体):
const user = await knex("n_user AS u")
.where({
"u.uuid": uuid,`PGP_SYM_DECRYPT(u.note::bytea,'${process.env.SECRET_KEY}') as note`,"u.disabled","su.role"
);
有什么想法吗?
解决方法
您可以像这样在 select 中添加原始代码段:
.select(
"u.id","u.uuid","u.mobile_number","u.email","u.first_name","u.last_name","u.department",knex.raw("PGP_SYM_DECRYPT(??::bytea,?) as note",['u.note',process.env.SECRET_KEY]),"u.disabled","su.role"
);
在原始语法中,??
是标识符替换,?
是值绑定,因此密钥作为绑定安全地传递给驱动程序,而无需尝试将其直接插入到 SQL 字符串中。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。