mysql通过存储过程实现aes加解密

前言：数据库难免会存一些敏感数据，密码可以用不可逆算法，但是有些东西本来就需要可逆，比如用户银行卡号、身份证号、手机号等，mysql自身提供了AES_ENCRYPT、AES_DECRYPT来实现aes的加解密，但是利用格式为AES_ENCRYPT('需要加密的字符','加解密用的key')，如果在代码层直接调用的话就会导致把key写的到处都是，那肯定不是大家想要的效果，于是这里自己搞了个存储过程，封装下原有的，将key写在function里，这样非数据库root权限的账户就无法获取key的内容了

定义加密存储过程（需要先指定数据库）：

mysql> DELIMITER $$mysql>mysql> DROP FUNCTION IF EXISTS en_aes$$Query OK, 0 rows affected (0.00 sec)mysql> CREATE FUNCTION en_aes(en_str VARCHAR(255))    -> RETURNS VARCHAR(255)    -> DETERMINISTIC    -> begin    -> return hex(AES_ENCRYPT(en_str,'key'));    -> end$$Query OK, 0 rows affected (0.00 sec)mysql> DELIMITER ;

定义解密存储过程（需要先指定数据库）：

mysql> DELIMITER $$mysql> DROP FUNCTION IF EXISTS de_aes$$Query OK, 0 rows affected (0.00 sec)mysql> CREATE FUNCTION de_aes(de_str VARCHAR(255))    -> RETURNS VARCHAR(255)    -> DETERMINISTIC    -> begin    -> return AES_DECRYPT(unhex(de_str),'key');    -> end$$Query OK, 0 rows affected (0.00 sec)mysql> DELIMITER ;

定义好后就可以通过select en_aes('xxxxxxx');看下效果，如果正常返回了加密后的字符串就成功了

需要注意的一点是，普通权限用户使用存储过程需要添加execute权限