1. 首页
  2. 问答
  3. Oracle中的MD5(DBMS_OBFUSCATION_TOOLKIT.MD5)

Oracle中的MD5(DBMS_OBFUSCATION_TOOLKIT.MD5)

2011-05-05 28 views
4

我试图编写一个函数来从我在这里和那里收集到的位中获取MD5哈希值。我想获得散列的小写十六进制表示。我到目前为止:Oracle中的MD5(DBMS_OBFUSCATION_TOOLKIT.MD5)

CREATE OR REPLACE FUNCTION MD5 (
    CADENA IN VARCHAR2 
) RETURN DBMS_OBFUSCATION_TOOLKIT.VARCHAR2_CHECKSUM 
AS 
BEGIN 
    RETURN LOWER(
     RAWTOHEX(
      UTL_RAW.CAST_TO_RAW(
       DBMS_OBFUSCATION_TOOLKIT.MD5(INPUT_STRING => CADENA) 
      ) 
     ) 
    ); 
END;

我不确定函数的返回类型。 DBMS_OBFUSCATION_TOOLKIT.VARCHAR2_CHECKSUM貌似合适的选择,因为据我可以告诉它工作正常,但通过SQL开发人员显示dbms_obfuscation_toolkit包定义显示了这个:

SUBTYPE varchar2_checksum IS VARCHAR2(16);

输出有32个字符,所以我必须做一些错误。我的问题:

  • RETURN声明的正确类型是什么?
  • 我在做不必要的转换来计算散列吗?

来源

2011-05-05 Álvaro González

+0

这是在那里我希望能够接受两个答案的情况之一...... – 2011-06-09 11:39:37

回答

5

这是Oracle PL/SQL的一个特点,即存储过程参数和函数返回类型不能被限制。也就是说,我们不能有一个过程,像这样的签名:

SQL> create or replace procedure my_proc (p1 in varchar2(30)) 
    2 is 
    3 begin 
    4  null; 
    5 end; 
    6/

Warning: Procedure created with compilation errors. 

SQL> show error 
Errors for PROCEDURE MY_PROC: 

LINE/COL ERROR 
-------- ----------------------------------------------------------------- 
1/34  PLS-00103: Encountered the symbol "(" when expecting one of the 
     following: 
     := .) , @ % default character 
     The symbol ":=" was substituted for "(" to continue. 

SQL> create or replace procedure my_proc (p1 in varchar2) 
    2 is 
    3 begin 
    4  null; 
    5 end; 
    6/

Procedure created. 

SQL>

当然,我们可以用一个亚型定义过程的参数,但甲骨文会忽视它。这同样适用于函数的返回类型...

SQL> create or replace package my_subtypes as 
    2  subtype ltd_string is varchar2(30); 
    3 end; 
    4/

Package created. 

SQL> create or replace function my_func return my_subtypes.ltd_string 
    2 is 
    3 begin 
    4  return lpad('a', 4000, 'a'); 
    5 end; 
    6/

Function created. 

SQL> select length(my_func) from dual 
    2/

LENGTH(MY_FUNC) 
--------------- 
      4000 

SQL>

限制参数的唯一途径和返回类型是声明使用存储过程中的亚型变量。使用包中的变量,并将它们分配给OUT参数(或者将函数的RETURN变量)。

这是一种冗长的说法,你可以在你的代码中使用DBMS_OBFUSCATION_TOOLKIT.VARCHAR2_CHECKSUM确信它不会阻止你的函数返回32个字符。

但是,它会混淆查找SUBTYPE声明的开发人员。在最坏的情况下,这些人会用亚型具有以下悲惨结果宣布自己的工作变量:

SQL> declare 
    2  v my_subtypes.ltd_string; 
    3 begin 
    4  v := my_func; 
    5 end; 
    6/
declare 
* 
ERROR at line 1: 
ORA-06502: PL/SQL: numeric or value error: character string buffer too small 
ORA-06512: at line 4 


SQL>

因此,最好不要使用不恰当的亚型。相反,申报你自己的。

来源

2011-05-05 12:58:12 APC

+0

你的解释不能再清楚不过了,非常感谢你。 – 2011-06-09 11:38:09

10

在这里你去:

create or replace function getMD5(
    in_string in varchar2) 
return varchar2 
as 
    cln_md5raw raw(2000); 
    out_raw raw(16); 
begin 
    cln_md5raw := utl_raw.cast_to_raw(in_string); 
    dbms_obfuscation_toolkit.md5(input=>cln_md5raw,checksum=>out_raw); 
    -- return hex version (32 length) 
    return rawtohex(out_raw); 
end;

32长度是因为它是原始(16)值的十六进制表示。或者,修改上面的内容以输出原始版本并将原始数据存储在RAW列中(使用的空间较少,但未来将进行rawtohex和hextoraw转换,请相信我)。

干杯

来源

2011-05-05 17:17:41 tbone

+0

不错!我终于使用了这种变化。最重要的是,它最终帮助我弄清楚内部工作是如何工作的。我使用的'MD5(INPUT_STRING => CADENA)'实际上返回一个字符串,但它包含'0x5F4D ...'字节而不是文字''5F4D''表示。因此我们使用'RAW'作为中间格式,所以我们可以使用'RAWTOHEX()'。 (强制自动从RAW转换为VARCHAR似乎也可以。) – 2011-06-09 11:30:23

相关问题

 相关问题