在我的Play Framework
Scala项目中,我使用
MySQL作为数据库.在我的数据库中,我有一个名为PASSWORD的列.我将在项目中创建新用户时将用户密码存储在此列中.插入用户值时,我使用SHA1加密密码字段.如果我从MySQL Workbench直接在我的数据库中运行命令,它会将不同的加密字符串存储在我的PASSWORD列中.
命令在MySql Workbench中运行
INSERT into user('PASSWORD') VALUES(SHA1('hello'));
此SQL查询在PASSWORD字段中插入aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d此字符串
来自Project的INSERT命令
def insert(password: String) = {
DB.withConnection { implicit connection =>
SQL(
"""
insert into user(PASSWORD)
values (
SHA1('{password}')
)
"""
).on(
'password -> password
).executeUpdate()
}
}
此插入操作将PASSWORD值存储为f0e2d8610edefa0c02b673dcac7964b02ce3e890
我面临的问题是什么
将我的PASSWORD从项目商店值更新为aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d以获取密码问候语
SELECT USERNAME from USER WHERE PASSWORD = SHA1('hello')
此查询在我的项目中返回null,因为它将SHA1(‘hello’)视为f0e2d8610edefa0c02b673dcac7964b02ce3e890
最佳答案 f0e2d8610edefa0c02b673dcac7964b02ce3e890是{password}的SHA-1哈希值.
您需要删除{password}周围的引号(‘)才能使其正常工作:
def insert(password: String) = {
DB.withConnection { implicit connection =>
SQL(
"""
insert into user(PASSWORD)
values (
SHA1({password})
)
"""
).on(
'password -> password
).executeUpdate()
}
}
否则,框架将{password}解释为String而不是变量,因此计算{passowrd}的散列而不是hello.