如何在 .select 语句中使用带有 knex 的 pgcrypto? (Postgres 数据库)

How do I use pgcrypto with knex inside a .select statement? (Postgres database)

我目前正在使用 knex 将我的 node.js 服务器连接到 postgres 数据库,并且我已经开始使用 pgcrypto 来加密我的一些数据。我在加密我的数据方面有点晚了,所以我有几个查询需要更新,并且正在寻找最有效的方法来不仅交换我的查询,而且实际查询数据库。当我尝试直接在 knex.select() 查询中实现 PGP_SYM_DECRYPT 时,我收到一条错误消息,指出找不到用户。但是,如果我使用 knex.raw() 查询,我可以让它工作。有没有什么方法可以在 .select() 查询中使用 PGG_SYM_DECRYPT,或者有什么方法可以将密钥与查询一起传递,以便它自动解密任何加密的列?

示例工作代码:

const user = await knex("n_user AS u")
  .where({
    "u.uuid": uuid,
    "su.site_id": site.id
  })
  .first()
  .join("site_has_user AS su", { "su.user_id": "u.id" })
  .select(
    "u.id",
    "u.uuid",
    "u.mobile_number",
    "u.email",
    "u.first_name",
    "u.last_name",
    "u.department",
    // "u.note", the note is the encrypted data
    "u.disabled",
    "su.role"
  )
.select(
  knex.raw(
    `PGP_SYM_DECRYPT(u.note::bytea, '${process.env.SECRET_KEY}') as note`
  )
);

所需代码示例(或其他变体):

const user = await knex("n_user AS u")
  .where({
    "u.uuid": uuid,
    "su.site_id": site.id
  })
  .first()
  .join("site_has_user AS su", { "su.user_id": "u.id" })
  .select(
    "u.id",
    "u.uuid",
    "u.mobile_number",
    "u.email",
    "u.first_name",
    "u.last_name",
    "u.department",
    `PGP_SYM_DECRYPT(u.note::bytea, '${process.env.SECRET_KEY}') as note`,
    "u.disabled",
    "su.role"
  );

有什么想法吗?

您可以像这样在 select 中添加原始片段:

  .select(
    "u.id",
    "u.uuid",
    "u.mobile_number",
    "u.email",
    "u.first_name",
    "u.last_name",
    "u.department",
    knex.raw("PGP_SYM_DECRYPT(??::bytea, ?) as note", ['u.note', process.env.SECRET_KEY]),
    "u.disabled",
    "su.role"
  );

在原始语法中,?? 是标识符替换,? 是值绑定,以便将密钥作为绑定安全地传递给驱动程序,而无需尝试将其直接插入到 SQL 字符串中。