AES_DECRYPT (no consigo desencriptar)

kazuki · #1 (**permalink**) 11/09/2009, 09:27

hola,
¿me podeis revisar el codigo haber si tengo algo mal escrito? si introdusco el codigo manualmente desde phpmyadmin me muestra correctamente el resultado, pero al realizar la consulta desde el codigo php el campo $data['password'] aparece vacio.

aqui la insercion:

Código:

$query = "INSERT INTO usuarios (usuario, password, correo)
		         		VALUES('$username', AES_ENCRYPT('$password','key'), '$mail')";
					mysql_query($query) or die (mysql_error());

aqui la consulta:

Código:

$query = mysql_query("SELECT usuario, AES_DECRYPT(password,'key') FROM usuarios WHERE usuario = '$username'") or
	   die ('No existe el usuario.' . mysql_error());
	$data = mysql_fetch_array($query);
	if($data['password'] != $password){

PD: al poner echo "$data['usuario']" o "$data['correo']" me devuelve el resultado correcto, con "$data['password']" devuelve un valor vacio

gnzsoloyo · #2 (**permalink**) 11/09/2009, 09:34

Uno de los problemas posibles es que estás usando como nombre de campo una palabra reservada que es nombre de una función crítica: PASSWORD().
para que la misma opere deberás encerrarla entre acentos agudos (`).
En lo posible no uses palabras reservadas porque pueden dar lugar a resultados inesperados o errores indetectables.

Leer con atención: 9.6. Tratamiento de palabras reservadas en MySQL

kazuki · #3 (**permalink**) 12/09/2009, 16:13

que torpe... supongo que seria eso. gracias aunque al final me decante por usar el MD5

ivanxd86 · #4 (**permalink**) 03/02/2010, 19:11

donde le pusiste el acento agudo [`] por que a mi aun me sigue sin mostrar nada me aparece vacio.

gnzsoloyo · #5 (**permalink**) 03/02/2010, 21:32

Se usa para encerrar las palabras reservadas usadas como denominación de bases, tablas o columnas.
¿Qué es lo que no te resulta claro de eso?
Es simple: No puedes usar PASSWORD como nombre de columna, si lo haces tienes que invocarla como `PASSWORD`.