1、tips
(1)訪問控制
即給使用者提供他們所需的訪問權。管理訪問控制需要建立和管理使用者賬號。
不要在日常的mysql操作中使用root。
(2)管理使用者
mysql使用者賬號和資訊儲存在名為mysql的資料庫中。
需要獲得所有使用者賬號列表:
use mysql;
select user from user;
a、建立使用者賬號
create user 使用者名稱 identified by 'aaa'; //建立使用者時不一定需要口令,identified by指定的口令為純文字,mysql將在儲存到user表之前對其進行加密。
b、重新命名使用者賬號
rename user 使用者名稱 to 新使用者名稱;
c、刪除使用者賬號
drop user 使用者名稱;
(3)設定訪問許可權(grant)
建立使用者賬號後,必須分配訪問許可權。新建立的使用者沒有訪問許可權,不能執行任何資料庫操作。
如:grant select on 資料庫名.* to 使用者名稱;
show grants for 使用者名稱;
revoke用來撤銷特定的許可權。如:revoke select on 資料庫名.* from 使用者名稱;
grant和revoke可在幾個層次上控制訪問許可權:
整個伺服器,使用grant all和revoke all;
整個資料庫,使用on 資料庫名.*;
特定的表,使用on 資料庫名.表名;
特定的列;
特定的儲存過程;
當某個資料庫或表被刪除時(drop語句),相關的訪問許可權依然存在。
grant select,insert on 資料庫名.* to 使用者名稱;
(4)更改口令
set password for 使用者名稱=password('新口令');
新口令必須加到password函式來加密。
set password =password('新口令');
在不指定使用者名稱時,set password更新當前登入使用者的口令。
(5)備份資料
mysql資料庫是基於磁碟的檔案。
mysql伺服器自身通過在命令列上執行mysqld啟動。
(6)檢視日誌檔案
錯誤日誌:包含啟動和關閉問題以及任意關鍵錯誤的細節。位於data目錄下,日誌名為hostname.err。
查詢日誌:記錄所有mysql活動。位於data目錄下,日誌名為hostname.log。
二進位制日誌:記錄更新過資料的所有語句。位於data目錄下,日誌名為hostname.bin。
緩慢查詢日誌:此日誌記錄執行緩慢的任何查詢。位於data目錄下,日誌名為hostname-slow.log。
使用日誌時,可用flush logs語句來重新整理和重新開始所有日誌檔案。
(7)執行指令碼
如:source a.sql;
mysql5無法注入 mysql5注入
對mysql5注入時,可以直接查詢information schema中的tables表,快速找到所需的表段。同時可以利用group concat函式,得到你想得到的東西,不用limit乙個乙個猜。前面先轉轉別人的東西 and 1 2 union select 1,2,group concat us...
mysql 5 資料檢索(3)
拼接字段 例子 vendors表包含 商名和位置資訊。假如要生成乙個 商報表,需要在 商的名字中按照name location 這樣的格式列出 商資訊。此報表需要單個值,而表中資料儲存在兩個列vend name和vend country中,此外,需要用括號將vend country括起來,這些東西都...
MySQL5的異常處理
1.sample problem log of failures 問題樣例 故障記錄 當insert失敗時,我希望能將其記錄在日誌檔案中我們用來展示出錯處理的問題樣例是很普通的。我希望得到錯誤的記錄。當insert失敗時,我想在另乙個檔案中記下這些錯誤的資訊,例如出錯時間,出錯原因等。我對插入特別感...