Datenkontrollmethoden von MySQL und PHP

Data Control Language

Data Control Language (Data Control Language) ist eine Anweisung, die zum Festlegen oder Ändern von Datenbankbenutzer- oder Rollenberechtigungen verwendet wird Alle Datenbanken in einem bestimmten Server. Diese Berechtigungen werden in der Tabelle mysql.user gespeichert. Die Datenbankhierarchie gilt für alle Ziele in einer bestimmten Datenbank. Diese Berechtigungen werden in den Tabellen mysql.db und mysql.host gespeichert

TabellenebeneSpaltenebene gilt für eine einzelne Spalte in einer bestimmten Tabelle CREATE ROUTINE-, ALTER ROUTINE-, EXECUTE- und GRANT-Berechtigungen in der Tabelle mysql.columns_priv gelten für gespeicherte Unterroutinen MySQL-Berechtigungssystem Die Berechtigungsinformationen von MySQL werden hauptsächlich in den folgenden Tabellen gespeichert. Wenn ein Benutzer eine Verbindung zur Datenbank herstellt, überprüft MySQL die Berechtigungen des Benutzers anhand dieser Tabellen und zeichnet die Kontonummer, das Kennwort und die globalen Berechtigungsinformationen auf Zeichnet datenbankbezogene Berechtigungen auf. table_privBenutzerberechtigungen für eine bestimmte Tabelle.column_privBenutzerberechtigungen für eine bestimmte Tabelle. Berechtigungen, die einer Spalte gehören Betreiben gespeicherter Prozeduren und gespeicherter FunktionenBenutzerverwaltung

gilt für alle Spalten in einer bestimmten Tabelle.
	Subroutinenebene

In MySQL verwenden Sie CREATE USER, um Benutzer zu erstellen. Benutzer haben nach der Erstellung keine Berechtigungen.

Alle Benutzer anzeigen:

Benutzer erstellenDas MySQL-Benutzerkonto besteht aus zwei Teile: Benutzername und Hostname, das heißt Benutzername@Hostname, Hostname kann IP oder Maschinenname sein, Hostname% bedeutet, dass Hosts sich überall remote bei der MySQL-Datenbank anmelden können Format:

CREATE USER 'username' [@'hostname'][IDENTIFIED BY 'password'];Beispiel:Effekt:Benutzer löschenFormat:DROP USER 'Benutzername‘[@'hostname' ]Beispiel:Passwort ändernFormat:

ALTER USER 'Username'@'Hostname' IDENTIFIED BY 'New Password';Beispiel: Berechtigungsverwaltung: MySQL mit GRANT und REVOKE. Berechtigungen sind in drei Kategorien unterteilt: Datenkategorie, Strukturkategorie und Verwaltungskategorie Daten

<?php $conn = mysqli_connect("localhost", "root","admin","mysql"); if ($conn) { echo "数据库连接成功\n"; } else { echo mysqli_connect_error(); } # SQL语句 $SQL = "CREATE USER &#39;user1&#39;@&#39;%&#39; IDENTIFIED BY &#39;123456&#39;"; # 执行 $result = mysqli_query($conn, $SQL); # 查看是否执行成功 if ($result) { echo "SQL 语句执行成功!\n"; }else { echo mysqli_error($conn); } # 关闭连接 mysqli_close($conn); ?>
<?php $conn = mysqli_connect("localhost", "root","admin","mysql"); if ($conn) { echo "数据库连接成功\n"; } else { echo mysqli_connect_error(); } # SQL语句 $SQL = "DROP USER &#39;user1&#39;@&#39;%&#39;"; # 执行 $result = mysqli_query($conn, $SQL); # 查看是否执行成功 if ($result) { echo "SQL 语句执行成功!\n"; }else { echo mysqli_error($conn); } # 关闭连接 mysqli_close($conn); ?>
	<?php $conn = mysqli_connect("localhost", "root","admin","mysql"); if ($conn) { echo "数据库连接成功\n"; } else { echo mysqli_connect_error(); } # SQL语句 $SQL = "ALTER USER &#39;root&#39;@&#39;localhost&#39; IDENTIFIED BY &#39;123456&#39;"; # 执行 $result = mysqli_query($conn, $SQL); # 查看是否执行成功 if ($result) { echo "SQL 语句执行成功!\n"; }else { echo mysqli_error($conn); } # 关闭连接 mysqli_close($conn); ?>
Struktur	Management

SELECT

INSERT

UPDATE

DELETE

FILE

CREATE

ALTER

INDEX

DROP

CREATE TEMPORARY TABLES %表示允许任何地方的主机远程登录 MySQL 数据库.

格式:

CREATE USER '用户名' [@'主机名'][IDENTIFIED BY '密码'];

例子:

<?php

$conn = mysqli_connect("localhost", "root","admin");

if ($conn) {
    echo "数据库连接成功\n";
} else {
    echo mysqli_connect_error();
}

# SQL语句
$SQL = "SHOW GRANTS FOR &#39;root&#39;@&#39;localhost&#39;";

# 执行
$result = mysqli_query($conn, $SQL);

# 查看是否执行成功
if ($result) {
    echo "SQL 语句执行成功!\n";
}else {
    echo mysqli_error($conn);
}

# 调试输出
while ($line = mysqli_fetch_assoc($result)) {
    print_r($line);
}

# 关闭连接
mysqli_close($conn);

?>

效果:

删除用户

格式:

DROP USER '用户名‘[@'主机名']

例子:

<?php

$conn = mysqli_connect("localhost", "root","admin");

if ($conn) {
    echo "数据库连接成功\n";
} else {
    echo mysqli_connect_error();
}

# SQL语句
$SQL = "GRANT ALL PRIVILEGES ON study.table1 TO &#39;user1&#39;@&#39;%&#39;";

# 执行
$result = mysqli_query($conn, $SQL);

# 查看是否执行成功
if ($result) {
    echo "SQL 语句执行成功!\n";
}else {
    echo mysqli_error($conn);
}

# 关闭连接
mysqli_close($conn);

?>

修改密码

格式:

ALTER USER '用户名'@'主机名' IDENTIFIED BY '新密码';

例子:

<?php

$conn = mysqli_connect("localhost", "root","admin");

if ($conn) {
    echo "数据库连接成功\n";
} else {
    echo mysqli_connect_error();
}

# SQL语句
$SQL = "REVOKE ALL PRIVILEGES ON study.table1 FROM &#39;user1&#39;@&#39;%&#39;";

# 执行
$result = mysqli_query($conn, $SQL);

# 查看是否执行成功
if ($result) {
    echo "SQL 语句执行成功!\n";
}else {
    echo mysqli_error($conn);
}

# 关闭连接
mysqli_close($conn);

?>

权限管理

MySQL 使用GRANT和REVOKEANSICHT ANZEIGEN

ROUTINE ERSTELLENROUTINE ÄNDERNAUSFÜHRENANSICHT ERSTELLEN TRIGGER USAGESUPERPROCESSRELOADSHUTDOWN DATENBANKEN ANZEIGEN

EVENT		GRANT
TABELLEN SPERREN REFERENZEN REPUCATION CUENT REPUCATION SLAVE USER	查看权限 格式: SHOW GRANTS FOR '用户名'[@'主机名'] 例子: <?php $conn = mysqli_connect("localhost", "root","admin"); if ($conn) { echo "数据库连接成功\n"; } else { echo mysqli_connect_error(); } # SQL语句 $SQL = "SHOW GRANTS FOR &#39;root&#39;@&#39;localhost&#39;"; # 执行 $result = mysqli_query($conn, $SQL); # 查看是否执行成功 if ($result) { echo "SQL 语句执行成功!\n"; }else { echo mysqli_error($conn); } # 调试输出 while ($line = mysqli_fetch_assoc($result)) { print_r($line); } # 关闭连接 mysqli_close($conn); ?> 输出结果: 数据库链接成功 SQL 语句执行成功! Array ( [Grants for root@localhost] => GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION ) Array ( [Grants for root@localhost] => GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,AUTHENTICATION_POLICY_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,GROUP_REPLICATION_ADMIN,GROUP_REPLICATION_STREAM,INNODB_REDO_LOG_ARCHIVE,INNODB_REDO_LOG_ENABLE,PASSWORDLESS_USER_ADMIN,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SHOW_ROUTINE,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION ) Array ( [Grants for root@localhost] => GRANT PROXY ON ``@`` TO `root`@`localhost` WITH GRANT OPTION ) 用户授权 格式: GRANT ALL PRIVILEGES ON 数据库名.表名 TO '用户名'[@'主机名'] 例子: <?php $conn = mysqli_connect("localhost", "root","admin"); if ($conn) { echo "数据库连接成功\n"; } else { echo mysqli_connect_error(); } # SQL语句 $SQL = "GRANT ALL PRIVILEGES ON study.table1 TO &#39;user1&#39;@&#39;%&#39;"; # 执行 $result = mysqli_query($conn, $SQL); # 查看是否执行成功 if ($result) { echo "SQL 语句执行成功!\n"; }else { echo mysqli_error($conn); } # 关闭连接 mysqli_close($conn); ?> 撤销授权 REVOKE ALL PRIVILEGES ON 数据库名.表名 from '用户名'[@'主机名'] 例子: <?php $conn = mysqli_connect("localhost", "root","admin"); if ($conn) { echo "数据库连接成功\n"; } else { echo mysqli_connect_error(); } # SQL语句 $SQL = "REVOKE ALL PRIVILEGES ON study.table1 FROM &#39;user1&#39;@&#39;%&#39;"; # 执行 $result = mysqli_query($conn, $SQL); # 查看是否执行成功 if ($result) { echo "SQL 语句执行成功!\n"; }else { echo mysqli_error($conn); } # 关闭连接 mysqli_close($conn); ?> 刷新权限 格式: FLUSH PRIVILEGES 注意事项 禁止 root 远程登录. 禁止 root 远程登录的原因： root 是 MySQL 数据库的超级管理员. 几乎拥有所有权限, 一旦泄露后果非常严重 root 是 MySQL 数据库的默认用户. 如果不禁止远程登录, 则某些人可以针对 root 用户暴力破解密码

Das obige ist der detaillierte Inhalt vonDatenkontrollmethoden von MySQL und PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!