MySQL常用DML指令

目录

• 登录

• 用户相关操作

  • 修改用户名、访问地址
  • 新建/删除用户/授予指定库权限
  • 修改密码

• 库相关操作

• 表相关操作

• Grant指令更多详解

登录

 # 如果MySQL就部署在当前服务器，可省略 -h ip（ip指具体IP地址）
 mysql -h ip -uroot -p密码

用户相关操作

修改用户名、访问地址

 -- 选择MySQl库
 USE mysql;
 ​
 -- 更新用户名
 UPDATE `user` SET `user`='newUserName' WHERE `user`='oldUserName';
 ​
 -- 修改可访问地址（%表示任何，或者也可以是指定IP地址，为具体IP时表示只有该IP可以访问，多个IP使用','进行隔开）
 UPDATE `user` SET `host` = '%' WHERE `user` = '需要调整访问权限的用户名';
 ​
 -- 更新指定用户指定Host的可访问地址(如无需指定host，可将最后的 'and host ...' 删除)
 UPDATE `user` SET `host`='newHost' WHERE `user`='userName' and `host`='oldHost';
 ​
 -- 刷新权限
 FLUSH PRIVILEGES;
 ​

新建/删除用户/授予指定库权限

 --  格式：
 GRANT 权限 ON 数据库.* TO 用户名@登录主机 IDENTIFIED BY '密码';
 
 -- 增加一个test1用户，密码为123456，可以在任何主机上登录，并对所有数据库有查询，增加，修改和删除的功能（需要在mysql的root用户下进行）
 GRANT SELECT,INSERT,UPDATE,DELETE ON *.* TO 'test1'@'%' identified BY '123456';
 FLUSH PRIVILEGES;
 
 -- 例2：增加一个test2用户，密码为123456，只能在192.168.2.12上登录，并对数据库student有查询，增加，修改和删除的功能（需要在mysql的root用户下进行）
 GRANT SELECT,INSERT,UPDATE,DELETE ON `student`.* TO 'test2'@'192.168.2.12' identified BY '123456';
 FLUSH PRIVILEGES;
 
 -- 例3：授权用户test3拥有数据库student的所有权限（需要在mysql的root用户下进行）
 GRANT ALL PRIVILEGES ON `student`.* TO 'test3'@'localhost' identified BY '123456';
 FLUSH PRIVILEGES;
 
 -- 给已存在的test3用户授予student库的所有权限
 GRANT ALL PRIVILEGES ON `student`.* TO 'test3';
 FLUSH PRIVILEGES;
 
 -- 撤销已经赋予test3用户所有的权限
 REVOKE ALL ON *.* FROM 'test3';
 -- 撤销已经赋予test3用户指定库的指定权限
 REVOKE SELECT ON *.* FROM 'test3'@'localhost';
 
 -- 删除用户（根据实际情况调整或删除HOST判断）
 delete from user where user='test2' and host='localhost';
 FLUSH PRIVILEGES;
 
 -- 删除账户及权限
 drop user 用户名@'%';
 drop user 用户名@'localhost';
 
 -- 关于GRANT指令更多使用方法，请看文末

修改密码

• MySQL版本 < 5.7

 USE MYSQL;
 
 -- 根据实际情况添加HOST的判断
 UPDATE `user` SET `password`=password('newPassword') WHERE `user`='userName' AND host='localhost';
 
 -- 记得最后要刷新权限
 flush privileges;
 

• MySQL版本 ≥ 5.7

 -- 方式一
 update mysql.user set authentication_string=password('123qwe') where user='root';
 update mysql.user set authentication_string=password('123qwe') where user='root' and Host = 'localhost';
 
 -- 方式二
 alter user 'root' identified by '123';
 alter user 'root'@'localhost' identified by '123';
 
 -- 方式三
 set password for 'root'=password('123');
 set password for 'root'@'localhost'=password('123');


 -- 记得最后要刷新权限
 flush privileges;

库相关操作

 --  创建数据库(如需求设置字符集，可以忽略DEFAULT及后面的内容)
 CREATE DATABASE
 IF
   NOT EXISTS `db_name` DEFAULT CHARACTER 
   SET utf8mb4 COLLATE utf8mb4_general_ci;
   
 -- 切换数据库
 USE `db_name`;
 
 -- 删除数据库
 DROP DATABASE `db_name`;
 
 -- 查看库编码
 SHOW CREATE DATABASE db_name;
 
 -- 修改库字符集
 ALTER DATABASE `db_name` DEFAULT CHARACTER SET utf8mb4 [COLLATE ...];

表相关操作

 -- 新建表
 CREATE TABLE
 IF
   NOT EXISTS `tb_name` (
     `id` BIGINT ( 20 ) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT 'id',
     `name` VARCHAR ( 255 ) NOT NULL COMMENT '姓名',
     `age` INT ( 3 ) NOT NULL DEFAULT 0 COMMENT '年龄',
   PRIMARY KEY ( `id` ) 
   ) ENGINE = INNODB DEFAULT CHARSET = utf8mb4 COLLATE = utf8mb4_general_ci COMMENT = '用户表';
 
 
 -- 删除表
 DROP TABLE `tb_name`;
 
 -- 查看表编码
 SHOW CREATE TABLE `tb_name`;
 
 -- 查看字段编码
 SHOW FULL COLUMNS FROM `tb_name`;
 
 -- 修改表字符集
 ALTER TABLE `tb_name` DEFAULT CHARACTER SET character_name [COLLATE...];
 
 -- 修改表引擎
 ALTER TABLE `tb_name` ENGINE=innodb;
 
 -- 添加表字段
 ALTER TABLE `tb_name` ADD (字段名称 字段类型 [default value][null/not null],….);
 -- e.g.
 ALTER TABLE tb_permission_user ADD(english_name varchar(100) DEFAULT 'admin' NOT NULL COMMENT '英文名');
 
 -- 删除字段
 ALTER TABLE `表名` DROP COLUMN 需要删除的字段名;
 
 -- 修改字段名称
 ALTER TABLE `tb_name` RENAME COLUMN 原字段名 TO 新字段名;
 
 -- 修改字段类型/长度（如表中该字段有数据，修改前后类型需要符合数据格式）
 ALTER TABLE `tb_name` MODIFY (字段名 类型(长度));
 -- e.g. 
 ALTER TABLE tb_permission_user MODIFY (address VARCHAR2(1000));

 -- 新增已有字段为(复合)主键
 ALTER TABLE `表名` ADD PRIMARY KEY(字段名1, ...字段名n);
 
 -- 移除字段自增属性(其实就是修改字段，把AUTO_INCREMENT拿掉（替换操作）)
 ALTER TABLE tb_name MODIFY 字段名 字段类型;
 
 -- 删除索引
 ALTER TABLE tb_name DROP 索引名称;
 -- e.g. 删除主键(如该主键为自增主键，需要先将其自增属性移除，否则会报错)
 ALTER TABLE tb_name DROP PRIMARY KEY;
 
 -- 增加索引
 ALTER TABLE `tb_name` ADD 索引类型 (字段名称);
 -- e.g. 创建唯一索引
 ALTER TABLE `people` ADD UNIQUE (name);
 -- e.g. 创建组合唯一索引
 ALTER TABLE sc ADD UNIQUE KEY `name_score` (`name`,`score`);
 
 -- 新增外键索引（外键名称不可重复）
 ALTER TABLE 需加外键的表名 ADD CONSTRAINT 外键名称 FOREIGN KEY ( 需要加外键的字段名 ) REFERENCES 被关联的表名名称 ( 被关联的字段名 );

Grant指令更多详解

-- grant 数据库开发人员，创建表、索引、视图、存储过程、函数。。。等权限。
grant 创建、修改、删除 MySQL 数据表结构权限。
grant create on testdb.* to developer@’192.168.0.%’;
grant alter on testdb.* to developer@’192.168.0.%’;
grant drop on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 外键权限。
grant references on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 临时表权限。
grant create temporary tables on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 索引权限。
grant index on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 视图、查看视图源代码 权限。
grant create view on testdb.* to developer@’192.168.0.%’;
grant show view on testdb.* to developer@’192.168.0.%’;
grant 操作 MySQL 存储过程、函数 权限。
grant create routine on testdb.* to developer@’192.168.0.%’; — now, can show procedure status
grant alter routine on testdb.* to developer@’192.168.0.%’; — now, you can drop a procedure
grant execute on testdb.* to developer@’192.168.0.%’;

三、grant 普通 DBA 管理某个 MySQL 数据库的权限。
grant all privileges on testdb to dba@’localhost’
其中，关键字 “privileges” 可以省略。

四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。
grant all on *.* to dba@’localhost’

五、MySQL grant 权限，分别可以作用在多个层次上。
1. grant 作用在整个 MySQL 服务器上：
grant select on *.* to dba@localhost; — dba 可以查询 MySQL 中所有数据库中的表。
grant all on *.* to dba@localhost; — dba 可以管理 MySQL 中的所有数据库
2. grant 作用在单个数据库上：
grant select on testdb.* to dba@localhost; — dba 可以查询 testdb 中的表。
3. grant 作用在单个数据表上：
grant select, insert, update, delete on testdb.orders to dba@localhost;
4. grant 作用在表中的列上：
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在存储过程、函数上：
grant execute on procedure testdb.pr_add to ‘dba’@’localhost’
grant execute on function testdb.fn_add to ‘dba’@’localhost’

六、查看 MySQL 用户权限
查看当前用户（自己）权限：
show grants;
查看其他 MySQL 用户权限：
show grants for dba@localhost;

七、撤销已经赋予给 MySQL 用户权限的权限。
revoke 跟 grant 的语法差不多，只需要把关键字 “to” 换成 “from” 即可：
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;

八、MySQL grant、revoke 用户权限注意事项
1. grant, revoke 用户权限后，该用户只有重新连接 MySQL 数据库，权限才能生效。
2. 如果想让授权的用户，也可以将这些权限 grant 给其他用户，需要选项 “grant option“
grant select on testdb.* to dba@localhost with grant option;
这个特性一般用不到。实际中，数据库权限最好由 DBA 来统一管理。
Category: Post
You can follow any responses to this entry via RSS.
Comments are currently closed, but you can trackback from your own site.
=========================================================================
1.创建用户并授权
grant语句的语法:
grant privileges (columns) on what to user identified by “password” with grant option
要使用该句型，需确定字段有：
privileges 权限指定符权限允许的操作
alter 修改表和索引
create 创建数据库和表
delete 删除表中已有的记录
drop 抛弃（删除）数据库和表
index 创建或抛弃索引
insert 向表中插入新行
reference 未用
select 检索表中的记录
update 修改现存表记录
file 读或写服务器上的文件
process 查看服务器中执行的线程信息或杀死线程
reload 重载授权表或清空日志、主机缓存或表缓存。
shutdown 关闭服务器
all 所有；
all privileges同义词
usage 特殊的“无权限”权限
以上权限分三组:
第一组:适用于数据库、表和列如:alter create delete drop index insert select update
第二组:数管理权限 它们允许用户影响服务器的操作 需严格地授权 如:file process reload shut*
第三组:权限特殊 all意味着“所有权限” uasge意味着无权限，即创建用户，但不授予权限
columns
权限运用的列(可选)并且你只能设置列特定的权限。如果命令有多于一个列，应该用逗号分开它们。
what
权限运用的级别。权限可以是全局,定数据库或特定表.
user
权限授予的用户，由一个用户名和主机名组成,许两个同名用户从不同地方连接.缺省:mysql用户password
赋予用户的口令(可选),如果你对用户没有指定identified by子句,该用户口令不变.
用identified by时，口令字符串用改用口令的字面含义,grant将为你编码口令.
注:set password使用password()函数
with grant option
用户可以授予权限通过grant语句授权给其它用户(可选)
实例讲解:
grant all on db_book.* to huaying@koowo.com identified by “yeelion”   只能在本地连接
grant all on db_book.* to huaying@vpn.koowo.com identified by “yeeliong”  允许从此域连接
grant all on db_book.* to huaying@% identified by “yeelion”   允许从任何主机连接 注:”%”字符起通配符作用，与like模式匹配的含义相同。
grant all on db_book.* to huaying@%.koowo.com identified by “yeelion”;  允许huaying从koowo.com域的任何主机连接
grant all on db_book.* to huaying@192.168.1.189 identified by “yeelion”
grant all on db_book.* to huaying@192.168.1.% identified by “yeelion”
grant all on db_book.* to huaying@192.168.1.0/17 identified by “yeelion”
允许从单IP 段IP或一子网IP登陆
注:有时 用户@IP 需用引号 如”huaying@192.168.1.0/17″
grant all on *.* to huaying@localhost identified by “yeelion” with grant option
添加超级用户huaying　可在本地登陆做任何操作.
grant reload on *.* to huaying@localhost identified by “yeelion” 只赋予reload权限
grant all on db_book to huaying@koowo.com indetified by “yeelion” 所有权限
grant select on db_book to huaying@% indetified by “yeelion” 只读权限
grant select,insert,delete,update on db_book to huaying@koowo.com indetified by “yeelion”
只有select,insert,delete,update的权限
grant select on db_book.storybook to huaying@localhost indetified by “yeelion”　只对表
grant update (name) on db_book.storybook to huaying@localhost 只对表的name列 密码不变
grant update (id,name,author) on db_book.storybook to huaying@localhost 只对表的多列
grant all on book.* to “”@koowo.com 允许koowo.com域中的所有用户使用库book
grant all on book.* to huaying@%.koowo.com indetified by “yeelion” with grant option
允许huaying对库book所有表的管理员授权.
2.撤权并删除用户
revoke的语法类似于grant语句
to用from取代,没有indetifed by和with grant option子句. 如下：
revoke privileges (columns) on what from user
user:必须匹配原来grant语句的你想撤权的用户的user部分。
privileges:不需匹配,可以用grant语句授权,然后用revoke语句只撤销部分权限。
revoke语句只删权限不删用户,撤销了所有权限后user表中用户记录保留,用户仍然可以连接服务器.
要完全删除一个用户必须用一条delete语句明确从user表中删除用户记录：
delete from user where user=”huaying”
flush privileges;　重载授权表
注：使用grant和revoke语句时，表自动重载，而你直接修改授权表时不是.
实例：
1.创建数据库
CREATE DATABASE  `fypay` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
2.为创建的数据库增加用户fypay
grant create,select,insert,update,delete,drop,alter on fypay.* to fypay@”%” identified by “testfpay”;
3.删除fypay用户
delete from user where user=”fypay”
drop user fypay@localhost
4.刷新数据库
flush privileges; 

持续更新中...