问题描述
我目前正在使用 knex 将我的 node.js 服务器连接到 postgres 数据库,并且我已经开始使用 pgcrypto 来加密我的一些数据。我在加密数据方面有点晚了,所以我有几个查询需要更新,并且正在寻找最有效的方法,不仅可以交换我的查询,而且可以实际查询数据库。当我尝试直接在 PGP_SYM_DECRYPT 查询中实现 knex.select() 时,我收到一条错误消息,指出无法找到用户。但是,如果我使用 knex.raw() 查询,我可以让它工作。有没有什么办法可以在 PGG_SYM_DECRYPT 查询中使用 .select(),或者有没有办法在查询的同时传递密钥,以便它自动解密任何加密的列?
示例工作代码:
const user = await knex("n_user AS u")
.where({
"u.uuid": uuid,"su.site_id": site.id
})
.first()
.join("site_has_user AS su",{ "su.user_id": "u.id" })
.select(
"u.id","u.uuid","u.mobile_number","u.email","u.first_name","u.last_name","u.department",// "u.note",the note is the encrypted data
"u.disabled","su.role"
)
.select(
knex.raw(
`PGP_SYM_DECRYPT(u.note::bytea,'${process.env.SECRET_KEY}') as note`
)
);
示例 DESIRED 代码(或其他一些变体):
const user = await knex("n_user AS u")
.where({
"u.uuid": uuid,`PGP_SYM_DECRYPT(u.note::bytea,'${process.env.SECRET_KEY}') as note`,"u.disabled","su.role"
);
有什么想法吗?
解决方法
您可以像这样在 select 中添加原始代码段:
.select(
"u.id","u.uuid","u.mobile_number","u.email","u.first_name","u.last_name","u.department",knex.raw("PGP_SYM_DECRYPT(??::bytea,?) as note",['u.note',process.env.SECRET_KEY]),"u.disabled","su.role"
);
在原始语法中,?? 是标识符替换,? 是值绑定,因此密钥作为绑定安全地传递给驱动程序,而无需尝试将其直接插入到 SQL 字符串中。