MySQL与PHP的基础与应用专题之数据控制
概述
从今天开始, 小白我将带领大家一起来补充一下 数据库的知识.
数据控制语言
数据控制语言 (Data Control Language) 是用来设置或更改数据库用户或角色权限的语句.
| 层级 | 描述 |
|---|---|
| 全局层级 | 适用于一个给定服务器中的所有数据库. 这些权限存储在 mysql.user 表中 |
| 数据库层级 | 适用于一个给定数据库中的所有目标. 这些权限存储在 mysql.db 和 mysql.host 表中 |
| 表层级 | 适用于一个给定表中所有的列. 这些权限存储在 mysql.tables_priv 表中 |
| 列层级 | 使用于一个给定表中的单一列. 这些权限存储在 mysql.columns_priv 表中 |
| 子程序层级 | CREATE ROUTINE, ALTER ROUTINE, EXECUTE 和 GRANT 权限适用于已存储的子程序. 这些权限可以被授予为全局层级和数据库层级 |
MySQL 权限体系
MySQL 的权限信息主要存储在以下几张表中, 当用户连接数据库时, MySQL 会根据这些表对用户进行权限验证.
| 表名 | 描述 |
|---|---|
| user | 用户权限表, 记录账号, 密码及全局性权限信息 |
| db | 记录数据库相关权限 |
| table_priv | 用户对某个表拥有的权限 |
| column_priv | 用户对某表某个列所拥有的权限 |
| procs_priv | 用户对存储过程及存储函数的操作权限 |
用户管理
在 MySQL 中, 使用 CREATE USER 来创建用户, 用户创建后没有任何权限.
查看所有用户:
创建用户
MySQL 的用户账号由两部分组成: 用户名和主机名, 即用户名@主机名,主机名可以是 IP 或机器名称, 主机名为%表示允许任何地方的主机远程登录 MySQL 数据库.
格式:
CREATE USER '用户名' [@'主机名'][IDENTIFIED BY '密码'];
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin","mysql");
if ($conn) {
echo "数据库连接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL语句
$SQL = "CREATE USER 'user1'@'%'
IDENTIFIED BY '123456'";
# 执行
$result = mysqli_query($conn, $SQL);
# 查看是否执行成功
if ($result) {
echo "SQL 语句执行成功!\n";
}else {
echo mysqli_error($conn);
}
# 关闭连接
mysqli_close($conn);
?>
效果:
删除用户
格式:
DROP USER '用户名‘[@'主机名']
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin","mysql");
if ($conn) {
echo "数据库连接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL语句
$SQL = "DROP USER 'user1'@'%'";
# 执行
$result = mysqli_query($conn, $SQL);
# 查看是否执行成功
if ($result) {
echo "SQL 语句执行成功!\n";
}else {
echo mysqli_error($conn);
}
# 关闭连接
mysqli_close($conn);
?>
修改密码
格式:
ALTER USER '用户名'@'主机名' IDENTIFIED BY '新密码';
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin","mysql");
if ($conn) {
echo "数据库连接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL语句
$SQL = "ALTER USER 'root'@'localhost'
IDENTIFIED BY '123456'";
# 执行
$result = mysqli_query($conn, $SQL);
# 查看是否执行成功
if ($result) {
echo "SQL 语句执行成功!\n";
}else {
echo mysqli_error($conn);
}
# 关闭连接
mysqli_close($conn);
?>
权限管理
MySQL 使用GRANT和REVOKE进行授权, 撤销授权. 权限具体分为 3 类, 数据类, 结构类, 和管理类.
| 数据 | 结构 | 管理 |
|---|---|---|
| SELECT INSERT UPDATE DELETE FILE | CREATE ALTER INDEX DROP CREATE TEMPORARY TABLES SHOW VIEW CREATE ROUTINE ALTER ROUTINE EXECUTE CREATE VIEW EVENT TRIGGER | USAGE GRANT SUPER PROCESS RELOAD SHUTDOWN SHOW DATABASES LOCK TABLES REFERENCES REPUCATION CUENT REPUCATION SLAVE CREATE USER |
查看权限
格式:
SHOW GRANTS FOR '用户名'[@'主机名']
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin");
if ($conn) {
echo "数据库连接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL语句
$SQL = "SHOW GRANTS FOR 'root'@'localhost'";
# 执行
$result = mysqli_query($conn, $SQL);
# 查看是否执行成功
if ($result) {
echo "SQL 语句执行成功!\n";
}else {
echo mysqli_error($conn);
}
# 调试输出
while ($line = mysqli_fetch_assoc($result)) {
print_r($line);
}
# 关闭连接
mysqli_close($conn);
?>
输出结果:
数据库链接成功
SQL 语句执行成功!
Array
(
[Grants for root@localhost] => GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION
)
Array
(
[Grants for root@localhost] => GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,AUTHENTICATION_POLICY_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,GROUP_REPLICATION_ADMIN,GROUP_REPLICATION_STREAM,INNODB_REDO_LOG_ARCHIVE,INNODB_REDO_LOG_ENABLE,PASSWORDLESS_USER_ADMIN,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SHOW_ROUTINE,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION
)
Array
(
[Grants for root@localhost] => GRANT PROXY ON ``@`` TO `root`@`localhost` WITH GRANT OPTION
)
用户授权
格式:
GRANT ALL PRIVILEGES ON 数据库名.表名 TO '用户名'[@'主机名']
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin");
if ($conn) {
echo "数据库连接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL语句
$SQL = "GRANT ALL PRIVILEGES ON study.table1 TO 'user1'@'%'";
# 执行
$result = mysqli_query($conn, $SQL);
# 查看是否执行成功
if ($result) {
echo "SQL 语句执行成功!\n";
}else {
echo mysqli_error($conn);
}
# 关闭连接
mysqli_close($conn);
?>
撤销授权
REVOKE ALL PRIVILEGES ON 数据库名.表名 from '用户名'[@'主机名']
例子:
<?php
$conn = mysqli_connect("localhost", "root","admin");
if ($conn) {
echo "数据库连接成功\n";
} else {
echo mysqli_connect_error();
}
# SQL语句
$SQL = "REVOKE ALL PRIVILEGES ON study.table1 FROM 'user1'@'%'";
# 执行
$result = mysqli_query($conn, $SQL);
# 查看是否执行成功
if ($result) {
echo "SQL 语句执行成功!\n";
}else {
echo mysqli_error($conn);
}
# 关闭连接
mysqli_close($conn);
?>
刷新权限
格式:
FLUSH PRIVILEGES
注意事项
禁止 root 远程登录.
禁止 root 远程登录的原因:
- root 是 MySQL 数据库的超级管理员. 几乎拥有所有权限, 一旦泄露后果非常严重
- root 是 MySQL 数据库的默认用户. 如果不禁止远程登录, 则某些人可以针对 root 用户暴力破解密码
到此这篇关于MySQL与PHP的基础与应用专题之数据控制的文章就介绍到这了,更多相关MySQL 数据控制内容请搜索猪先飞以前的文章或继续浏览下面的相关文章希望大家以后多多支持猪先飞!
原文出处:https://iamarookie.blog.csdn.net/article/details/122532369
相关文章
- 这篇文章主要介绍了MySQL性能监控软件Nagios的安装及配置教程,这里以CentOS操作系统为环境进行演示,需要的朋友可以参考下...2015-12-14
- 这篇文章主要介绍了源码分析系列之json_encode()如何转化一个对象,对json_encode()感兴趣的同学,可以参考下...2021-04-22
- 新版 Mysql 中加入了对 JSON Document 的支持,可以创建 JSON 类型的字段,并有一套函数支持对JSON的查询、修改等操作,下面就实际体验一下...2016-08-23
- PHP去除html、css样式、js格式的方法很多,但发现,它们基本都有一个弊端:空格往往清除不了 经过不断的研究,最终找到了一个理想的去除html包括空格css样式、js 的PHP函数。...2013-08-02
深入研究mysql中的varchar和limit(容易被忽略的知识)
为什么标题要起这个名字呢?commen sence指的是那些大家都应该知道的事情,但往往大家又会会略这些东西,或者对这些东西一知半解,今天我总结下自己在mysql中遇到的一些commen sense类型的问题。 ...2015-03-15- 这篇文章主要介绍了MySQL 字符串拆分操作(含分隔符的字符串截取),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-02-22
- index.php怎么打开?初学者可能不知道如何打开index.php,不会的同学可以参考一下本篇教程 打开编辑:右键->打开方式->经文本方式打开打开运行:首先你要有个支持运行PH...2017-07-06
- 一、先说一下为什么要分表:当一张的数据达到几百万时,你查询一次所花的时间会变多,如果有联合查询的话,有可能会死在那儿了。分表的目的就在于此,减小数据库的负担,缩短查询时间。根据个人经验,mysql执行一个sql的过程如下:1...2014-05-31
- 我们自己鼓捣mysql时,总免不了会遇到这个问题:插入中文字符出现乱码,虽然这是运维先给配好的环境,但是在自己机子上玩的时候咧,总得知道个一二吧,不然以后如何优雅的吹牛B。...2015-03-15
PHP中func_get_args(),func_get_arg(),func_num_args()的区别
复制代码 代码如下:<?php function jb51(){ print_r(func_get_args()); echo "<br>"; echo func_get_arg(1); echo "<br>"; echo func_num_args(); } jb51("www","j...2013-10-04- 这几天在centos下装mysql,这里记录一下安装的过程,方便以后查阅Mysql5.5.37安装需要cmake,5.6版本开始都需要cmake来编译,5.5以后的版本应该也要装这个。安装cmake复制代码 代码如下: [root@local ~]# wget http://www.cm...2015-03-15
- 宿主机使用网线的时候,客户机在Bridged Adapter模式下,使用Atheros AR8131 PCI-E Gigabit Ethernet Controller上网没问题。 宿主机使用无线的时候,客户机在Bridged Adapter模式下,使用可选项里唯一一个WIFI选项,Microsoft Virtual Wifi Miniport Adapter也无法上网,故弃之。...2013-09-19
- 首先要声明一点,大部分情况下,修改MySQL密码是需要有mysql里的root权限的...2013-09-11
- MySQL命令行导出数据库: 1,进入MySQL目录下的bin文件夹:cd MySQL中到bin文件夹的目录 如我输入的命令行:cd C:/Program Files/MySQL/MySQL Server 4.1/bin (或者直接将windows的环境变量path中添加该目录) ...2013-09-26
- 这篇文章主要介绍了PHP编程 SSO详细介绍及简单实例的相关资料,这里介绍了三种模式跨子域单点登陆、完全跨单点域登陆、站群共享身份认证,需要的朋友可以参考下...2017-01-25
- 一、连接Mysql格式: mysql -h主机地址 -u用户名 -p用户密码1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql/bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密...2015-11-08
- 这篇文章主要介绍了PHP实现创建以太坊钱包转账等功能,对以太坊感兴趣的同学,可以参考下...2021-04-20
- Navicat for MySQL注册码用来激活 Navicat for MySQL 软件,只要拥有 Navicat 注册码就能激活相应的 Navicat 产品。这篇文章主要介绍了Navicat for MySQL 11注册码\激活码汇总,需要的朋友可以参考下...2020-11-23
- 这篇文章主要介绍了mysql IS NULL使用索引案例讲解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下...2021-08-14
- 这篇文章主要为大家详细介绍了php微信公众账号开发之五个坑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2016-10-02