MySQL AES_ENCRYPT и поиск

[Jooz]

Господа, может кто знает как правильно смазать лыжи, чтобы ехали.

Есть БД зашиврованная AES алгоритмом, нужно в ней поискать кое чего:

Делаем запрос:

Цитата:

SELECT *, AES_DECRYPT(Title,'".$skey."') AS Title, AES_DECRYPT(Preview,'".$skey."') AS Preview FROM baza WHERE AES_ENCRYPT(Title,'$skey') REGEXP '".$_POST['search']."'

Не фунциклирует:

Другой:

Цитата:

SELECT *, AES_DECRYPT(Title,'".$skey."') AS Title, AES_DECRYPT(Preview,'".$skey."') AS Preview FROM baza WHERE Title REGEXP '".$_POST['search']."'

Тоже не фунциклирует.

Еще другой:

Цитата:

Title REGEXP AES_DECRYPT('".$_POST['search']."','".$skey."')

Тоже не фунциклирует

В общем перебрал кучу вариантов.

Интернеты молчат, хочу очень пример.

[seocore]

Цитата:

Сообщение от Jooz

Есть БД зашиврованная AES алгоритмом

может лучше диагноз у психиатров уточнить?

[Jooz]

seocore, так нужно, софтинка у заказчика написана на это двигле, требуется сделать поиск. Пока мысли только во время поиска все перекладывать в tmp_db в не зашифрованном виде и после поиска удалять, но такой вариант только после того, как получу подтверждение, что изначальная задача не реализуема.

Добавлено через 53 минуты
Ну и ладно ...

PHP код:

$sql_tmp1="DROP TABLE IF EXISTS bazatmp";
$sql_tmp2="CREATE TABLE bazatmp AS (SELECT * FROM baza)";
$sql_tmp3="UPDATE bazatmp SET Title = AES_DECRYPT(Title,'".$skey."')";
$sql_tmp4="UPDATE bazatmp SET Preview = AES_DECRYPT(Preview,'".$skey."')";

mysql_query($sql_tmp1);
mysql_query($sql_tmp2);
mysql_query($sql_tmp3);
mysql_query($sql_tmp4); 


... поиск

mysql_query($sql_tmp1);

Главное в этой задаче результат

[Alexey]

Попробуйте SELECT *, AES_DECRYPT(Title,'".$skey."') AS DecryptedTitle, AES_DECRYPT(Preview,'".$skey."') AS DecryptedPreview FROM `baza` having `DecryptedTitle` REGEXP '".$_POST['search']."'

Добавлено через 4 минуты
P.S: еще $_POST['search'] надо заэскейпить, иначе это место для SQL инъекции.

[Jooz]

Alexey, какие иньекции - софт локальный для 1-ного пользователя! Точнее пользователей много но у каждого своя версия базы.

Цитата:

Сообщение от Alexey

Попробуйте SELECT *, AES_DECRYPT(Title,'".$skey."') AS DecryptedTitle, AES_DECRYPT(Preview,'".$skey."') AS DecryptedPreview FROM `baza` having `DecryptedTitle` REGEXP '".$_POST['search']."'

Возвращает Zero, как и прочие запросы.

[Alexey]

Код:

[root@server2 ~]# mysql -uroot -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 45796
Server version: 5.0.92 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> create database crypt;
Query OK, 1 row affected (0.06 sec)

mysql> \u crypt
Database changed

mysql> create table `enc_test` (Title BLOB(200), Preview BLOB(200));
Query OK, 0 rows affected (0.02 sec)

mysql> insert into `enc_test` VALUES (AES_ENCRYPT('test title','testkey'),AES_ENCRYPT('testpreview','testkey'));
Query OK, 1 row affected (0.00 sec)

mysql> select AES_DECRYPT(`Title`,'testkey') as Title, AES_DECRYPT(`Preview`,'testkey') as Preview from `enc_test` WHERE Title REGEXP '.*';
+------------+-------------+
| Title      | Preview     |
+------------+-------------+
| test title | testpreview | 
+------------+-------------+
1 row in set (0.00 sec)

Все работает.

[Jooz]

Цитата:

Сообщение от Alexey

BLOB(200)

Не буду проверять, уже забил, но как вариант BLOB, но более точный вариант WHERE Title REGEXP '.*'
Разумеется он вернет как минимум одну строку, а как максимум все строки которые есть. А вот так: WHERE Title REGEXP 'test' - искать не будет. Звездочка то хоть шифруй хоть не шифруй всегда TRUE, не смотря на содержимое

[Alexey]

По поводу WHERE Title REGEXP 'test' вот что имеем:

Код:

mysql> select AES_DECRYPT(`Title`,'testkey') as Title, AES_DECRYPT(`Preview`,'testkey') as Preview from `enc_test` WHERE Title REGEXP 'test';
Empty set (0.00 sec)

mysql> select AES_DECRYPT(`Title`,'testkey') as Title, AES_DECRYPT(`Preview`,'testkey') as Preview from `enc_test` HAVING Title REGEXP 'test';
+------------+-------------+
| Title      | Preview     |
+------------+-------------+
| test title | testpreview | 
+------------+-------------+
1 row in set (0.00 sec)

Т.е. как я вам и сказал выше, при помощи оператора HAVING оно отрабатывает как и положено.

Проблема с оператором WHERE связана с тем что при выполнении запроса блок выполняются сначала блок Where, потом блок from, потом HAVING. Т.е. при вашей записи блок WHERE отрабатывает до функции AES_DECRYPT, потому REGEXP идет по закодирвоанным данным, в которых конечно же ничего не находит. Если переформулировать запрос так (вынеся шифрование в блок WHERE), то все будет работать:

Код:

mysql> select AES_DECRYPT(`Title`,'testkey') as Title, AES_DECRYPT(`Preview`,'testkey') as Preview from `enc_test` WHERE AES_DECRYPT(`Title`,'testkey') REGEXP 'test';
+------------+-------------+
| Title      | Preview     |
+------------+-------------+
| test title | testpreview | 
+------------+-------------+
1 row in set (0.01 sec)

Однако вариант с HAVING более правильный и более красивый.

[Jooz]

Alexey, спасибо!

[Alexey]

Пожалуйста