如何在 .select 语句中使用带有 knex 的 pgcrypto? (Postgres 数据库)
How do I use pgcrypto with knex inside a .select statement? (Postgres database)
我目前正在使用 knex
将我的 node.js 服务器连接到 postgres
数据库,并且我已经开始使用 pgcrypto
来加密我的一些数据。我在加密我的数据方面有点晚了,所以我有几个查询需要更新,并且正在寻找最有效的方法来不仅交换我的查询,而且实际查询数据库。当我尝试直接在 knex.select()
查询中实现 PGP_SYM_DECRYPT
时,我收到一条错误消息,指出找不到用户。但是,如果我使用 knex.raw()
查询,我可以让它工作。有没有什么方法可以在 .select()
查询中使用 PGG_SYM_DECRYPT
,或者有什么方法可以将密钥与查询一起传递,以便它自动解密任何加密的列?
示例工作代码:
const user = await knex("n_user AS u")
.where({
"u.uuid": uuid,
"su.site_id": site.id
})
.first()
.join("site_has_user AS su", { "su.user_id": "u.id" })
.select(
"u.id",
"u.uuid",
"u.mobile_number",
"u.email",
"u.first_name",
"u.last_name",
"u.department",
// "u.note", the note is the encrypted data
"u.disabled",
"su.role"
)
.select(
knex.raw(
`PGP_SYM_DECRYPT(u.note::bytea, '${process.env.SECRET_KEY}') as note`
)
);
所需代码示例(或其他变体):
const user = await knex("n_user AS u")
.where({
"u.uuid": uuid,
"su.site_id": site.id
})
.first()
.join("site_has_user AS su", { "su.user_id": "u.id" })
.select(
"u.id",
"u.uuid",
"u.mobile_number",
"u.email",
"u.first_name",
"u.last_name",
"u.department",
`PGP_SYM_DECRYPT(u.note::bytea, '${process.env.SECRET_KEY}') as note`,
"u.disabled",
"su.role"
);
有什么想法吗?
您可以像这样在 select 中添加原始片段:
.select(
"u.id",
"u.uuid",
"u.mobile_number",
"u.email",
"u.first_name",
"u.last_name",
"u.department",
knex.raw("PGP_SYM_DECRYPT(??::bytea, ?) as note", ['u.note', process.env.SECRET_KEY]),
"u.disabled",
"su.role"
);
在原始语法中,??
是标识符替换,?
是值绑定,以便将密钥作为绑定安全地传递给驱动程序,而无需尝试将其直接插入到 SQL 字符串中。
我目前正在使用 knex
将我的 node.js 服务器连接到 postgres
数据库,并且我已经开始使用 pgcrypto
来加密我的一些数据。我在加密我的数据方面有点晚了,所以我有几个查询需要更新,并且正在寻找最有效的方法来不仅交换我的查询,而且实际查询数据库。当我尝试直接在 knex.select()
查询中实现 PGP_SYM_DECRYPT
时,我收到一条错误消息,指出找不到用户。但是,如果我使用 knex.raw()
查询,我可以让它工作。有没有什么方法可以在 .select()
查询中使用 PGG_SYM_DECRYPT
,或者有什么方法可以将密钥与查询一起传递,以便它自动解密任何加密的列?
示例工作代码:
const user = await knex("n_user AS u")
.where({
"u.uuid": uuid,
"su.site_id": site.id
})
.first()
.join("site_has_user AS su", { "su.user_id": "u.id" })
.select(
"u.id",
"u.uuid",
"u.mobile_number",
"u.email",
"u.first_name",
"u.last_name",
"u.department",
// "u.note", the note is the encrypted data
"u.disabled",
"su.role"
)
.select(
knex.raw(
`PGP_SYM_DECRYPT(u.note::bytea, '${process.env.SECRET_KEY}') as note`
)
);
所需代码示例(或其他变体):
const user = await knex("n_user AS u")
.where({
"u.uuid": uuid,
"su.site_id": site.id
})
.first()
.join("site_has_user AS su", { "su.user_id": "u.id" })
.select(
"u.id",
"u.uuid",
"u.mobile_number",
"u.email",
"u.first_name",
"u.last_name",
"u.department",
`PGP_SYM_DECRYPT(u.note::bytea, '${process.env.SECRET_KEY}') as note`,
"u.disabled",
"su.role"
);
有什么想法吗?
您可以像这样在 select 中添加原始片段:
.select(
"u.id",
"u.uuid",
"u.mobile_number",
"u.email",
"u.first_name",
"u.last_name",
"u.department",
knex.raw("PGP_SYM_DECRYPT(??::bytea, ?) as note", ['u.note', process.env.SECRET_KEY]),
"u.disabled",
"su.role"
);
在原始语法中,??
是标识符替换,?
是值绑定,以便将密钥作为绑定安全地传递给驱动程序,而无需尝试将其直接插入到 SQL 字符串中。