在sql中頻繁使用的功能（邏輯、加密等）可以寫成自定義函數進行封裝，之後再調用即可。

CREATE OR REPLACE FUNCTION "函數名" (參數名 參數類型 參數數據類型)
     RETURN 返回值類型 
     AS
     --定義變量
   BEGIN
    --PL-SQL語句塊
    RETURN 返回值
  END;
/* 其中參數類型包括 
in參數類型：表示輸入給函數的參數，該參數只能用於傳值，不能被賦值。
out參數類型：表示參數在函數中被賦值，可以傳給函數調用程序，該參數只能用於賦值，不能用於傳值。
in out參數類型：表示參數既可以傳值，也可以被賦值。
*/
 

調用

SELECT 函數名(參數) FROM DUAL;

例子：創建自定義函數對表的指定字段進行加密。

使用了ORACLE的DBMS_CRYPTO包，需要註意一下兩點：
1、DBMS_CRYPTO包是10g才有的，如果在10g以前的版本，使用DBMS_OBFUSCATION_TOOLKIT包；
2、DBMS_CRYPTO默認只有SYSDBA用戶才可執行，所以其他的任何用戶都需要SYSDBA進行賦權。

如圖中可以看到ENCRYPT函數的參數：
1、src：需要加密的內容，但是需要轉換為RAW格式，不能直接對VARCHAR2格式加密
2、typ：加密類型，由DBMS_CRYPTO定義，固定值
3、key：加密的秘鑰

下圖為加密算法常量：

ENCRYPT_DES：標準數據加密。有效的鍵長度為56位，
ENCRYPT_3DES_2KEY：修改過的3DES，用兩個密鑰對每個數據塊加密3次。有效的鍵長度為112位。
ENCRYPT_3DES：對每一個數據塊加密3次。有效的鍵長度為156位。
ENCRYPT_AES128：高級加密標準。有效的鍵長度為128位。
ENCRYPT_AES192：高級加密標準。有效的鍵長度為192位。
ENCRYPT_AES256：高級加密標準。有效的鍵長度為256位。
ENCRYPT_RC4：唯一一個流加密，它被用於加密數據流，而不是離散數據或是表態數據。

加密函數

    CREATE OR REPLACE FUNCTION "RETURN_ENCRYPTED_DATA" (入參 IN VARCHAR)
     RETURN RAW IS
     key             VARCHAR(16) := '密鑰';
     encryption_mode NUMBER := DBMS_CRYPTO.ENCRYPT_AES128 +
                              DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5;
   BEGIN
    RETURN DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(入參),
                                    encryption_mode,
                                  UTL_I18N.STRING_TO_RAW(key));
  END;
--此函數將密鑰固定了，也可將密鑰定義為入參
--直接RETURN_ENCRYPTED_DATA(入參)即可調用

與上面對應的解密。

CREATE OR REPLACE FUNCTION "RETURN_ENCRYPTED_DATA" (入參 IN VARCHAR)
     RETURN RAW IS
     key             VARCHAR(16) := '密鑰';
     encryption_mode NUMBER := DBMS_CRYPTO.ENCRYPT_AES128 +
                              DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5;
   BEGIN
    RETURN DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(入參),
                                    encryption_mode,
                                  UTL_I18N.STRING_TO_RAW(key));
  END;

之後還可創建觸發器在插入和更新加密字段時調用自定義加密函數。

Oracle自定義函數&加密