本文探讨了RSA密钥长度的选择及其对加密效率和安全性的影响,并详细介绍了PHP中PDO的使用方法,包括事务处理及预处理语句等高级特性。
RSA算法
RSA Key Size Selection
http://www.vocal.com/cryptography/rsa-key-size-selection/
这篇文章说的是如何选择RSA密钥的长度。RSA密钥的长度是可以选择的,RSA密钥的长度影响加密后的长度,可以加密的串长度,加密和解密的时间。
简单来说就是:
1 密钥长度和可加密的字符串长度成正比。RSA的密钥越长,其对应公钥可以加密的字符串的字节数也会对应加长。其加密后的字符串的长度也越长。
2 密钥长度和算法复杂度成正比。密钥越长,破解需要的时间也就越长,算法复杂度也就越高。
3 密钥长度和加密解密的时间成正比。密钥越长,加密解密时间也就越长。
所以如何选择一个安全又高效的RSA密钥长度是很重要的。在2000年,研究表示1024bit长度的密钥的破解需要花费使用一套10亿美金的设备破解10年的时间。基本上1024bit的长度就能保证RSA的安全了。(PHP的RSA默认就是生成和使用1024bit的密钥)
1024bit长度的密钥能加密117byte的字节,最后生成的加密串有256byte长。
PDO相关阅读
PDO封装了数据库的操作。
事务
PDO有事务的概念,相关的方法是:
PDO::beginTransaction
PDO::commit
PDO::rollBack
分别是开始事务,提交事务,回滚事务
PDO::inTransaction 判断是否在一个事务中
PDO有预处理方法:
PDO::prepare
实际上就是SQL的模板,这个方法返回的是PDOStatement数据结构。
prepare的参数表示可以使用:name 或者 ? 来表示,但是两种不能混用。
PDO::prepare调用后对应的执行方法是PDO::execute
PDOStatement
PDOStatement有个queryString的属性,查出query的语句
还有的其他方法有:
- PDOStatement->bindColumn — Bind a column to a PHP variable
将返回的某一列指定给php的某个变量。通常和fetch还有fetchAll联合使用
- PDOStatement->bindParam — Binds a parameter to the specified variable name
- PDOStatement->bindValue — Binds a value to a parameter
bindParam和bindValue都是将query模板的对应参数做替换,但是bindParam值将模板中的对应参数替换成为变量并执行之后,如果有输出变量的话会将这个变量进行改变。bindValue就不会。
- PDOStatement->closeCursor — Closes the cursor, enabling the statement to be executed again.
关闭指针。PDO会有个指针来定位结果集。所以当有两个statement的时候,在两个statement中切换的时候要先使用closeCursor来切换
- PDOStatement->debugDumpParams — Dump an SQL prepared command
调试使用
- PDOStatement->errorCode — Fetch the SQLSTATE associated with the last operation on the statement handle
- PDOStatement->errorInfo — Fetch extended error information associated with the last operation on the statement handle
这两个函数用来输出错误信息
- PDOStatement->execute — Executes a prepared statement
执行prepare中的语句,返回的结果使用fetch来获取
- PDOStatement->fetch — Fetches the next row from a result set
获取一行数据
- PDOStatement->fetchAll — Returns an array containing all of the result set rows
获取多行数据
- PDOStatement->fetchColumn — Returns a single column from the next row of a result set
获取某列值,获取单个
- PDOStatement->fetchObject — Fetches the next row and returns it as an object.
- 同fetch,只是fetch的style是PDO::FETCH_OBJ
- PDOStatement->getAttribute — Retrieve a statement attribute
- PDOStatement->getColumnMeta — Returns metadata for a column in a result set
- PDOStatement->nextRowset — Advances to the next rowset in a multi-rowset statement handle
指针下移一位,和fetch一起使用可以获取全部rowset
- PDOStatement->rowCount — Returns the number of rows affected by the last SQL statement
- PDOStatement->columnCount — Returns the number of columns in the result set
获取结果的行数和列数
- PDOStatement->setAttribute — Set a statement attribute
设置statement的属性
- PDOStatement->setFetchMode — Set the default fetch mode for this statement
设置statement的Mode,可以设置把最后的对象变为什么样子
扫一扫
762
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
