使用PHP加密图像以存储在MySQL Blob中，然后解密并打印

1. 确保您的图像足够小，或者您的存储位置足够大。如果您有超过65kb的东西，则需要一个长blob而不是斑点。超过该尺寸的任何东西都会被截断并丢失。

2. 在插入DB之前，而不是加密之前，将添加剂移至右侧。单引号（或双重取决于您使用的）指定字符串的开始和结尾为MySQL引擎。AddSlashes功能可以逃脱这些和其他特殊字符，以防止它们混淆它们的MySQL引擎。它将记录添加到数据库的事实与您执行加密只是随机的机会。

3. 您应该知道这些图像被保存在服务器上，作为临时文件。除非采取特殊的预防措施，否则其中的数据将保留在HDD上的松弛空间中。使用取证或修复工具的对手可以很容易地检索它。

标记：

<html>
<head><title>Picture</title></head>
<body>
    <form enctype="multipart/form-data" action="file.php" method="post">
        <input type="hidden" name="MAX_FILE_SIZE" value="600000" />
        <input type="file" name="users_image"/>
        <input type="submit" text="Upload">
    </form>
<?
    if($_SERVER['REQUEST_METHOD'] === 'POST')
    {
        $image = file_get_contents($_FILES['users_image']['tmp_name']);
        //encrypt
        $cipher = "aes-128-cbc";
        $ivlen = openssl_cipher_iv_length($cipher);
        $iv = openssl_random_pseudo_bytes($ivlen);
        $key = openssl_random_pseudo_bytes(128);
        $ciphertext = openssl_encrypt($image, $cipher, $key, $options=0, $iv);
        //add to DB
        $mysqli = mysqli_connect("localhost","testu","","test");
        $query = "INSERT INTO blobtbl(pics) VALUES ("" . addslashes($ciphertext) ."")";
        $mysqli->query($query);
        $id = mysqli_insert_id($mysqli);
        //retrieve from DB
        $sql = "SELECT * FROM blobtbl WHERE id = $id";
        $res = $mysqli->query($sql);
        $row=mysqli_fetch_assoc($res);
        $newciphertext = $row['pics'];
        //decrpyt and display
        $img = openssl_decrypt($newciphertext, $cipher, $key, $options=0, $iv);
        echo '<img src="data:image/jpeg;base64,'.base64_encode($img).'"/>';
        echo "<br>Did it work?";
    }
?>
</body>
</html>

删除加密阶段中的添加划线。