資料庫-用戶管理與pymysql

来源:https://www.cnblogs.com/yangyuanhu/archive/2019/07/15/11188835.html
-Advertisement-
Play Games

mysql用戶管理 !這是dba的活兒!,但是萬一公司沒有dba? mysql用戶指的是什麼? 我們每一次在操作前都需要指定賬號和密碼,這個賬號就是mysql的用戶; 為什麼要管理? 一個公司不可能只有一個工程師,大公司,不不僅有很多工程師 還有很多不同部門,但是資料庫伺服器只有一個,大家都要訪問, ...


mysql用戶管理

!這是dba的活兒!,但是萬一公司沒有dba?

mysql用戶指的是什麼?

我們每一次在操作前都需要指定賬號和密碼,這個賬號就是mysql的用戶;

為什麼要管理?

一個公司不可能只有一個工程師,大公司,不不僅有很多工程師 還有很多不同部門,但是資料庫伺服器只有一個,大家都要訪問,這就涉及到用戶和許可權問題了

一個工程師對應一個賬戶,

哪些工程師可以操作哪些資料庫,哪些表,甚至哪些欄位,都可以進行控制,例如,騰訊,有qq和微信不同項目,qq的工程師,就不應該去訪問微信項目的數據;

mysql是如何管理的

mysql本質上是一款cs軟體,它具備用戶認證!

我們有沒有做過用戶認證呢? ATM! 購物車,都做過,

我們是如何實現的?寫入文件,mysql也是一樣的,

只不過它把文件稱為表

那麼要怎麼添加賬戶呢?

把用戶信息寫入表中就可以了

許可權相關表

來看看它都把數據放在哪個表中了!

自帶的mysql資料庫,四個表用於存儲賬戶信息以及許可權
user
db
table_priv
columns_priv

許可權優先順序

user->db->table_priv->columns_priv

select *from user;
#由於欄位較多 以表格形式展示 會比較亂,可以添加\G來縱向顯示
select *from user\G;

內置root賬戶欄位信息解析

創建賬號語句

create user 用戶名@"ip地址"  "identified" by 密碼;
create user tom@"192.168.101" identified by "123";

該語句錶面tom只能在101機器上使用,別的機器就無法登錄

用%可以表示在任意機器可用

註意:該方式創建的賬號沒有任何許可權 所以瞭解即可

授權語句

授權:

授權語句執行時如果賬號不存在會自動創建賬號 所以更推薦使用

註意:預設只有root才能為其他賬號授權

grant all on *.* to tom@"localhost" identified by "123";
#該語句中的all 增刪改查所有許可權 但是不包括grant許可權
#*.* 表示任何資料庫 任何表 存儲在user表

grant all on *.* to toms@"%" identified by "123";
# host 為% 表示 該賬戶可以在任何主機上登錄但是不包括localhost
grant all on *.* to toms@"localhost" identified by "123";
# 繼續執行 上述語句保證localhost也可以登錄該賬戶




grant all on db.* to tom@"localhost" identified by "123" 
#db.* 該用戶可以操作db資料庫的任何表 存儲在 db表


grant all on db.t1 to tom@"localhost" identified by "123" 
#db.* 該用戶可以操作db資料庫的t1表 存儲在 table_privi表


grant select(id) on db.t1 to tom@"localhost" identified by "123" 
#精確到欄位 和  操作級別
#該用戶只能查詢 db下的t1表 



grant all on *.* to tom@"localhost" identified by "123" with grant option;
#with grant option 表示該賬戶可以將許可權授予其他用戶



REVOKE all privileges [column]   on db.table from user@"host";
#收回許可權


drop user@"host"
#刪除用戶

flush privileges;
#刷新許可權表 一些時候許可權信息可能會有所延遲 可以執行該語句立即刷新許可權信息

pymysql模塊

pymysql是python提供的一個mysql客戶端模塊,用於與mysql伺服器建立連接,發送查詢,並獲取結果等;

基本使用:

import pymysql
# 1.建立連接
try:
    conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",)
    print("連接伺服器成功!")
    #2.獲取游標對象
    cursor = conn.cursor()
    #3.執行sql語句
    count = cursor.execute("select *from user")
    print("結果數量: %s" % count)

    # 提取結果
    # print(cursor.fetchall())
    # print(cursor.fetchone())
    # print(cursor.fetchmany(1))

    # 移動游標位置  相對當前位置
    cursor.scroll(1,"relative")
    cursor.scroll(-1, "relative")
    print(cursor.fetchone())

    # 移動游標位置  使用絕對位置
    cursor.scroll(0, "absolute")
    print(cursor.fetchone())

    print(cursor.fetchall())
    # 註意 游標移動到末尾後無法在讀取到數據 若需重覆讀取數據,需要使用scroll來移動游標

except Exception as e:
    print("連接伺服器失敗.....")
    print(type(e),e)
finally:
    if cursor:
        cursor.close()
        print("關閉游標")
    if conn:
        conn.close()
        print("關閉鏈接")

上述代碼中 fetch 相關函數返回值類型為元組,使用起來不夠方便,我們可以在創建游標時指定游標類型為字典類型像這樣:

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql註入攻擊

何為sql註入

sql註入指的是,用戶在輸入數據時,按照sql的語法,來編寫帶有攻擊目的的sql語句,並插入到原始語句中執行.

例如:登錄功能,需要用戶輸入用戶名和密碼

正常的一個登錄功能代碼如下:

try:
    conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",)
    print("連接伺服器成功!")
    cursor = conn.cursor(pymysql.cursors.DictCursor)
    
    user = input("username:")
    password = input("password:")
    
    count = cursor.execute("select *from user where name = '%s' and password = '%s'" % (user,password))
    if count:
        print("登錄成功!")
    else:
        print("登錄失敗!")
except Exception as e:
    print(type(e),e)
finally:
    if cursor:cursor.close()
    if conn: conn.close()

上述代碼有被註入攻擊的危險

嘗試在用戶名中輸入以下內容,密碼隨意
 jerry' — ass 
或者連用戶名都不用寫
' or 1 = 1 -- asaa

解決方案:

​ 1.客戶端在發送sql給伺服器前進行re判斷

​ 這樣的問題在於一些程式可以模擬客戶端直接發送請求給伺服器

​ 2.在伺服器端將sql交給mysql是作進一步處理,相關的代碼其實pymysql已經做了封裝

​ 我們只要保證不要自己來拼接sql語句即可,將拼接參數操作交給pymysql.

try:
    conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",)
    print("連接伺服器成功!")
    cursor = conn.cursor(pymysql.cursors.DictCursor)
    
    user = input("username:")
    password = input("password:")

    sql = "select *from user where name = %s and password = %s"
    print(sql)
    count = cursor.execute(sql,(user,password)) # 參數交給模塊
    if count:
        print("登錄成功!")
    else:
        print("登錄失敗!")
except Exception as e:
    print(type(e),e)
finally:
    if cursor:cursor.close()
    if conn: conn.close()

增刪改

import pymysql


# 1.建立連接
try:
    conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",)
    print("連接伺服器成功!")
    cursor = conn.cursor(pymysql.cursors.DictCursor)
    
    #增
    #sql = "insert into user values(null,%s,%s,%s)"
    #count = cursor.execute(sql,("tom","man","123321"))
    # 一次性插入多條記錄
    #sql = "insert into user values (null,%s,%s,%s)"
    #count = cursor.executemany(sql, [("周芷若","woman","123"), ("趙敏","woman","321")])
    
    #刪
    # count = cursor.execute("delete from user where id = 1")

    
    #改
    count = cursor.execute("update user set name = '劉大炮' where id = 1")

    if count:
        print("執行成功!")
    else:
        print("執行失敗!")

    # 獲取最新的id
    # print(cursor.lastrowid)
except Exception as e:
    print(type(e),e)

finally:
    if cursor:cursor.close()
    if conn: conn.close()

強調:pymysql 對於數據的增刪改預設都不會生效,必須調用鏈接對象的commit()來提交修改 或者在創建鏈接對象時指定為自動提交;

conn.commit() 
#或者創建鏈接對象時指定為自動提交
conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",autocommit=True)

您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 每次登錄SSH時總是要停頓等待一會兒才能連接上,,這是因為OpenSSH伺服器有一個DNS查找選項UseDNS預設情況下是打開的。 UseDNS 選項打開狀態下,當通過終端登錄SSH伺服器時,伺服器端先根據客戶端的IP地址進行DNS PTR反向查詢出客戶端的主機名,然後根據查詢出的客戶端主機名進行D ...
  • Samba服務是現在Linux系統與Windows系統之間共用文件的最佳選擇。 [root@study ~]# yum install samba -y #安裝samba服務 [root@study ~]# cat -n /etc/samba/smb.conf #查看samba主配置文件 Samba ...
  • 一、NoSQL介紹 1、什麼是NoSQL NoSQL(NoSQL = Not Only SQL ),意即"不僅僅是SQL"。 NoSQL,指的是非關係型的資料庫。NoSQL有時也稱作Not Only SQL的縮寫,是對不同於傳統的關係型資料庫的資料庫管理系統的統稱。 NoSQL用於超大規模數據的存儲 ...
  • MySQL 主從架構已經被廣泛應用,保障主從複製關係的穩定性是大家一直關註的焦點。MySQL 5.6 針對主從複製穩定性提供了新特性: slave 支持 crash-safe。該功能可以解決之前版本中系統異常斷電可能導致 relay_log.info 位點信息不准確的問題。 本文將從原理,參數,新的... ...
  • [toc] information_schema有何用? 通過I_S獲取mysql的一些元數據信息 獲取表的數據文件、索引文件的大小、碎片情況、表行數、自增列增長情況等 獲取正在運行的事務有那些,是否有阻塞等 獲取當前mysql的連接processlist等等 mysql8.0 之前的查詢方式 會在 ...
  • 1.首先修改db配置文件,修改格式如下: 2.修改完成後,防止報錯,需要在web.php里增加如下配置: 3.修改完成後報錯信息應該就不會有了,下麵就可以使用多數據獲取數據: 1.使用原生查詢 2.使用gii生成model 點擊生成就可以了。註意:db_new 要和db配置文件裡面的保持一致;到這裡 ...
  • 初遇事務 在MySQL5.5之前, 預設的存儲引擎是MyISAM, 在5.5版本之後預設存儲引擎是InnoDB, 而這兩個存儲引擎的最大區別就在於InnoDB是支持事務的, 這也是InnoDB取代MyISAM的重要原因. 什麼是事務呢? 事務的英文是transaction, 也就是進行一次處理的基本 ...
  • 引子 什麼是索引 為什麼需要索引 使用索引 索引優化原理 正確使用索引 什麼是索引 在關係資料庫中,索引是一種單獨的、物理層面的對資料庫表中一列或多列的值進行排序的一種存儲結構; 也稱之為 有以下幾種: unique key primary key index key 索引的作用相當於圖書的目錄,可 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...