mysql用户管理

最新推荐文章于 2024-03-25 09:07:23 发布
最新推荐文章于 2024-03-25 09:07:23 发布
阅读量83 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43183295/article/details/84552861
版权

回顾

1.增
insert [into] 表名[(字段名)] values(值1,值2),[(值…)]

delete from 表名 [where条件 ]

update 表名 set 字段 = 新值,[字段2 = 新值2] [where 条件]
2.单表查询
简单查询
select (字段 | * | 四则 | 聚合函数) from 表名
书写顺序是固定的
select distinct * from 表名
where
group by
having
order by
limit
执行顺序
from
where
group by
having
distinct
order by
limit

where === if
四则
>= <= > < = !=
between and
in
not null
and or not
like
regexp

where 10 > any(select age from emp) 当子查询中任意一个结果 < 10 时 条件成立
where 10 > all(select age from emp) 当子查询中所有结果都 < 10 时 条件成立

group by
分组
分组是统计
分组后的组内的记录被隐藏了
只能查看出现在group by 后面的字段
count
max/min
avg
sum

where 不能使用聚合函数 因为数据还没有全部读取 无法统计
一般需要将聚合函数放在having的后面
where与having都是用于条件过滤 区别是执行的时机不同

distinct
当所有字段的值都相同才会去除

order by
根据某个字段排序 默认升序ASC DESC设置为降序

limit a,b
a表示起始位置 不包含a
b查询的条数
用于分页查询

多表查询
on关键字 专门用于连接多表
1.笛卡尔积查询 把两个表连接到一起 表中的每一条记录都与其他表的每条拼接一遍
会产生一堆垃圾数据 需要进行过滤 where 从表的外键 = 主表的主键
2.内连接 [inner] join
内指的是能够匹配上的数据
3.左外连接 left join
左边的完全显示 右边只显示匹配成功的
3.右外连接 right join
右边的完全显示 左边只显示匹配成功的
4.全外连接
左右两边的完全显示
左外连 union 右外连
union 合并查询 会去除重复
union all

子查询
什么是子查询
将一个查询a的结果 作为另一个查询b的条件 a就是子查询 内层查询
什么时候用
当需求复杂 无法一次性获得结果时

子查询的原理
把一个复杂的查询 拆分多个简单的查询
大部分情况下 子查询都可以被连接替代

3.多表查询
4.子查询

今日内容

1.mysql用户管理 ***
数据安全非常重要 不可能随便分配root账户
应该按照不同开发岗位分配不同的账户和权限

mysql中 将于用户相关的数据放在mysql库
user - > db - > tables_priv -> columns_priv
如果用户拥有对所有库的访问权 则存储在 user中
如果用户拥有对部分库的使用权 db
如果用户拥有对部分表的使用权 tables;
如果用户拥有对表中某些字段的使用权 columns_priv中

创建新账户
create user “账户名”@“主机名” identified by 密码
create user “tom”@“localhost” identified by “123”;

授予所有数据库所有表的所有权限给jerry这个用户 并允许jerry在任意一台电脑登录
如果用户不存在会自动创建
grant all on . to “jerry”@"%" identified by “123” with grant option;
with grant option这个用户可以将拥有的权限授予别人

授予day45数据库所有表的所有权限给jack这个用户 并允许jerry在任意一台电脑登录
grant all on day45.* to “jack”@"%" identified by “123”;
授予day45数据库的emp表的所有权限给rose这个用户 并允许jerry在任意一台电脑登录
grant all on day45.emp to “rose”@"%" identified by “123”;
授予day45数据库的emp表的name字段的查询权限给maria这个用户 并允许jerry在任意一台电脑登录
grant select(name) on day45.emp to “maria”@"%" identified by “123”;

收回权限
REVOKE all privileges [column] on db.table from user@“host”;

如何授权就如何收回 因为不同权限信息存到不同的表中
REVOKE all privileges on day45.emp from maria@"%";

立即刷新权限信息
flush privileges;

删除用户
drop user 用户名@主机
drop user maria@%

当你在云服务器部署了 mysql环境时 你的程序无法直接连接到服务器 需要授予在任意一台电脑登录的权限
grant all on . to “jerry”@"%" identified by “123” with grant option;

2.pymysql ****
后期开发中都是用框架代替pymysql

为什么使用pymysql 因为我们需要在程序去连接数据库进行增删改查

3.可视化工具 *****

pymsql学习

import pymysql

conn = pymysql.connect(
    host="127.0.0.1",
    port=3306,
    user="root",
    password="root",
    database="day47",
    charset="utf8"
)
# cursor 游标对象 负责执行sql语句 获取返回的数据
# pymysql.cursors.DictCursor指定使用字典类型的游标 默认是元祖类型
cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = "select *from user"

# 返回值是本次查询的记录条数
res = cursor.execute(sql)  #执行sql
print(cursor.fetchall())   # 提取所有结果
# cursor.scroll(1,mode="absolute") # 游标从开始位置往后移动1条记录
# cursor.scroll(1,mode="relative") # 游标从当前位置往后移动1条记录
# print(cursor.fetchone())  # 提取一条记录
# print(cursor.fetchone())
# print(cursor.fetchone())
# print(cursor.fetchmany(2)) # 提取指定数量记录

# print(res)

sql注入攻击

import pymysql

conn = pymysql.connect(
    host="127.0.0.1",
    port=3306,
    user="root",
    password="root",
    database="day47",
    charset="utf8"
)
# cursor 游标对象 负责执行sql语句 获取返回的数据
# pymysql.cursors.DictCursor指定使用字典类型的游标 默认是元祖类型
cursor = conn.cursor(pymysql.cursors.DictCursor)

name = input("输入用户名:")

pwd = input("输入密码:")


sql = "select *from user where name = %s and password = %s"
res = cursor.execute(sql,(name,pwd))
if res:
    print("登录成功")
else:
    print("登录失败")


# 什么是sql注入攻击 一些了解sql语法的攻击者  可以通过一些特殊符号 来修改 sql执行逻辑 达到绕过验证的效果
# 避免的方式 1.在输入时加上正则判断 不允许输入与sql相关的关键字 这种方式 无法避免 代理服务器发起的攻击
# 2.在服务器端 执行sql前先来一波判断
# pymysql中已经帮你做了处理  只要将参数的拼接交给pymysql来完成就能够避免攻击

增删改

import pymysql

conn = pymysql.connect(
    host="127.0.0.1",
    port=3306,
    user="root",
    password="root",
    database="day47",
    charset="utf8"
)
# cursor 游标对象 负责执行sql语句 获取返回的数据
# pymysql.cursors.DictCursor指定使用字典类型的游标 默认是元祖类型
cursor = conn.cursor(pymysql.cursors.DictCursor)

# sql = "insert into user values(null,'中狗子','123')"
sql = "update user set name = '小黄' where name = '中狗子'"
# sql = "delete from user where name = '大狗子'"

res = cursor.execute(sql)
# pymysql不会自动提交  对数据的修改不会持久化 需要手动commit
conn.commit()
print(res)




# 什么阶段使用可视化
# 项目开始前 就应该先设计数据库  如果表很多 就需要使用可视化
# 最好的功能是ER图  可以直观看出 表与表的关系



# 网络编程
# 并发编程
# OOP面向对象
# sql语句 重点查询语句
陈伟霆
关注
专栏目录
MySQL用户管理
01-11
MySQL管理员应该知道如何设置MySQL用户账号,指出哪个用户可以连接服务器,从哪里连接,连接后能做什么。MySQL 3.22.11开始引入两条语句使得这项工作更容易做:GRANT语句创建MySQL用户并指定其权限,而REVOKE语句...
MySQL用户管理和视图
10-31
MySQL用户管理是指在MySQL数据库中管理用户账户的权限和访问控制,包括创建用户、授予权限、撤销权限、修改密码、删除用户等操作。视图是由数据库中的一个或多个表导出的虚拟表,可以简化复杂的查询、控制权限等。 ...
mysql用户
weixin_33744141的博客
11-04 69
1.通过Navicat For Mysql可以查看目前的用户情况 2.创建用户 create user 'Fqq'@'127.0.0.1' IDENTIFIED by '123'; -- 创建一个用户用户名为Fqq,ip为127.0.0.1,密码为123 3.使用Navicat测试用新创建的用户用户名、ip、密码登录看能否连接mysql服务成功 4,此时使用Fq...
MySQL 创建用户和授权的操作。
博海软件
04-11 115
create user '&lt;user_name&gt;' identified by '&lt;password&gt;' grant on *.* to '&lt;user_name&gt;' with grant option  
mysql 用户管理-账户管理
最新发布
一路向前
03-25 1615
用户管理相对常用些,尤其是创建用户后,进行修改密码,root修改密码或是忘记密码后处理
Mysql用户管理
weixin_53150440的博客
10-03 1894
Mysql用户管理,登录和退出,创建用户,删除用户,修改用户密码,密码复杂度限制策略,远程登陆
MySQL账户管理
GC
06-28 6532
账户管理 在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud MySQL账户体系:根据账户所具有的权限的不同MySQL的账户可以分为以下几种 服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这些...
MySQL 用户管理
大白成长记
04-12 2281
MySQL是一个多用户数据库,可以为不同用户指定允许的权限。MySQL用户可以分为普通用户和root用户。 root用户是超级管理员,拥有所有权限, 普通用户只拥有被授予的各种权限   用户管理包括但不限于管理用户账户、权限等。 目录 1. 权限表 2. 账户管理 登录和退出MySQL服务器 新建普通用户 1.使用CREATE USER 语句创建新用户 2. 使用GRANT...
[MySQL]MySQL用户管理
csdn_myhome的博客
07-22 2727
详解MySQL用户信息的添加、修改、删除和权限的授予和删除。
09 MySQL用户管理
精致的灰的博客
05-02 2003
文章目录用户管理查看用户信息创建用户删除用户修改用户密码数据库的权限给用户赋权回收权限 用户管理 如果我们只能使用root用户,这样存在安全隐患,因为root可以访问所有的数据库和表。这时,就需要使用MySQL用户管理。 从而限制某个特定的用户只能访问特定的数据库和表,并且对其权限作出一定的限制,比如只有可读权限。 查看用户信息 MySQL中的用户信息,都存储在系统数据库mysql的user表中: select host,user,authentication_string from user; h
Mysql账户管理原理与实现方法详解
09-08
MySQL账户管理是数据库系统中至关重要的一环,它涉及到数据库安全性和操作便捷性。在实际的生产环境中,直接使用root账户进行数据库操作是非常不推荐的,因为root账户具有最高权限,一旦出现问题,可能会对整个...
mysql用户管理操作实例分析
09-08
用户管理操作主要包括查看用户创建用户账户、修改账户和删除账户四个部分。下面将结合实例详细分析这些操作。 首先,用户MySQL中扮演着连接客户端和服务端的角色。每个用户可以对数据库或数据表拥有不同的访问...
5. Mysql账户管理(权限)、主从配置
02-22
MySQL中,账户管理涉及用户创建、删除、修改以及权限的授予和回收。每个用户都有特定的用户名和主机名,以确定从哪个位置可以访问数据库。创建用户通常使用`CREATE USER`语句,例如:`CREATE USER 'username'@'...
sublime 使用方法
weixin_43183295的博客
12-04 796
Sublime使用大全 一、sublime快捷键 复制行 win -- ctrl + shift + d mac -- cmd + shift + d 剪切行 | 删除行 win -- ctrl + x | ctrl + shift + k mac -- cmd + x | ctrl + shift + k 移动行 win -- ctrl + shift + ↑ 或 ctrl + ...
匿名函数
weixin_43183295的博客
10-10 659
1.什么是匿名函数 def定义的是有名函数:特点是可以通过名字充分调用 def func(): func=函数的内存地址 pass 匿名函数就是没有名字的函数:特点是只能再定义使用一次 2.为何要用匿名函数 强调: 匿名函数的定义就相当于只产生了一个变量在值,而没有绑定任何名字,所以会在定义完之后就被回收,无法重复使用,只能在定义时使用一次。 应用:当某一个功能仅使用一次就没有再重复使用的必要了...
Socketserver,Event的使用
weixin_43183295的博客
11-15 552
回顾 网络 IO模型 1.阻塞IO模型 多线程 多进程 线程池 进程池 全是阻塞IO 2.非阻塞IO 协程是一种非阻塞IO 1.setblocking(False) 将阻塞修改为非阻塞 2.一旦是非阻塞 在执行accept recv send 就会立马尝试读写数据 一旦数据没准备好就抛异常 3.捕获...
数据库高级
weixin_43183295的博客
11-26 352
回顾 数据库 认识数据库 本质是一套C/S架构的套接字软件 数据库分类 关系型 硬盘 非关系型 内存 数据库重要概念 数据库服务器 运行DBMS的计算机 数据库管理系统DBMS 库 文件夹 表 文件 记录 一行数据 字段 某个数据 age = 1 简单的CRUD 库的详细操作 表的详细操作 CRUD 数据类型 数字 tinyint 1 smallint 2 mediumint 3 in...
详解Mysql账户管理:原理、操作与安全实践
"本文将深入探讨MySQL账户管理的原理和实践,主要关注于在实际生产环境中的最佳操作实践。首先,我们了解到在数据库管理中,为了安全性和职责分离,不应直接使用root账户进行日常操作,而应创建专门的账户并赋予它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值