标签:增删查改 没有 hama database str code 提取 删除用户 授权
本篇博客学习 mysql 的用户管理和使用 python 操作 mysql 的一个模块 pymysql。
因为数据安全对于互联网公司来说是最重要的,不可能随便分配 root 账户,应该按照不同开发岗位分配不同的账户和权限。
mysql> use mysql;
mysql> show tables;
mysql 将与用户相关的数据放在 mysql库中,
user->db->tables_priv->columns_priv
如果用户拥有对所有库的访问权,则存储在 user 中;
如果用户拥有对部分库的使用权,则存储在 db 中;
如果用户拥有对部分表的使用权,则存储在 tables_priv 中;
如果用户拥有对表中某些字段的使用权,则存储在 columns_priv 中。
mysql> create user 用户名@ip identified by ‘密码‘;
mysql> create user musibii@127.0.0.1 identified by ‘123‘;
创建成功后会在 user 表中查看到:
mysql> select * from user\G;
这样创建的账户是没有任何权限的,可以看出关于权限字段的值全为 N,接下来需要给 musibii 账号分配权限了。
mysql> grant all on *.* to musibii@127.0.0.1 identified by ‘123‘;
如果 musibii 账号不存在,那么会在授予权限的时候自动创建账号。
现在查看一下 musibii 账号的权限关系:
现在除了 grant_priv 权限其他权限都有了,这个权限是授权权限。通过 root 账户授予:
mysql> grant all on *.* to musibii@127.0.0.1 identified by ‘123‘ with grant option;
现在可以说这个账号就是一个 root 账户,但是只能在本机登陆。
mysql> grant all on *.* to musibii@‘%‘ identified by ‘123‘;
现在 host 字段对应的值变为了%,意味着可以在任何主机登陆该数据库了。
mysql> grant all on day46 to eureka@‘%‘ identified by ‘123‘;
这样设置的用户权限信息存储在 db 中,但是不知道为什么在 db 中没有账户信息。。。
mysql> grant all on day46.emp to thales@‘%‘ identified by ‘123‘;
mysql> grant select(name) on day46.emp to thales@‘%‘ identified by ‘123‘;
这样 thales 用户就只能对 emp 表中的 name 字段进行查询操作了。
mysql> revoke all privileges [column] on db.table from user@‘host‘;
mysql> revoke all privileges on *.* from musibii@‘127.0.0.1‘;
查询 user 表中的权限信息,发现除了授权权限其他权限都没有了:
不过在修改权限之后需要刷新权限表:
mysql> flush privileges;
注意:如何授予权限就应该如何收回权限,因为不同的权限存储在不同的表中
mysql> drop user 用户名@主机;
当你在云服务器部署了 mysql 环境时,你的程序无法直接连击服务器,需要授予在任意一台电脑登陆的权限
mysql> grant all on *.* to 用户名@‘%‘ identified by 密码 with grant option;
import pymysql
conn = pymysql.connect(
host=‘127.0.0.1‘,
port=3306,
user=‘root‘,
password=‘123‘,
database=‘day46‘,
charset=‘utf8‘)
cursor 游标对象,负责执行 sql 语句,获取返回的数据
cursor = conn.cursor()
sql = ‘select *from emp‘
res = cursor.execute(sql) # 返回值是本次查询的记录条数
# 获取一条记录
print(cursor.fetchone())
# 接着获取
print(cursor.fetchone())
# 提取所有结果
print(cursor.fetchall())
print(fetchamany(3))
运行结果
((3, ‘关羽‘, ‘男‘, ‘市场‘, ‘员工‘, 4000.0), (4, ‘孙权‘, ‘男‘, ‘行政‘, ‘总监‘, 6000.0), (5, ‘周瑜‘, ‘男‘, ‘行政‘, ‘员工‘, 5000.0))
参数是指定获取的数据条数。
cursor.scroll(1,mode=‘relative) # 游标从当前位置往后移动一条记录
cursor.scroll(1,mode=‘absolute‘) # 游标从开始位置往后移动一条记录
指定使用字典类型的游标,默认是元祖类型
cursor = conn.cursor(pymysql.cursor.DictCursor)
在 python 使用代码执行了增删查改后只是在内存中修改了值,想要修改数据库中的值需要提交操作
conn.commit()
这样修改的值才会改变。
import pymysql
conn = pymysql.connect(
host=‘127.0.0.1‘,
port=3306,
user=‘root‘,
password=‘password‘,
database=‘day46‘,
charset=‘utf8‘)
cursor = conn.cursor(pymysql.cursors.DictCursor)
name = input(‘用户名‘)
pwd = input(‘密码‘)
sql = ‘select * from user where name = "%s" and pwd = "%s"‘ % (name, password)
res = cursor.execute(sql)
if res:
print(‘登陆成功‘)
else:
print(‘登陆失败‘)
pymysql 中已经做了处理,只要将参数的拼接交给 mysql 来完成就能够避免攻击。
name = input(‘用户名‘)
pwd = input(‘密码‘)
sql = ‘select * from user where name = %s and password = %s‘
res = cursor.execute(sql, (name,pwd)) # 这样执行 sql 语句就可以避免攻击。
标签:增删查改 没有 hama database str code 提取 删除用户 授权
原文地址:https://www.cnblogs.com/zuanzuan/p/10016224.html