用户管理

主要是为了控制权限,让不同的人只能操作只属于只记得那部分数据

创建mysql账户

账户中涉及三个数据

  1. 账户名

  2. 密码

  3. IP地址

    IP主要是用来限制某个账户只能在哪些机器进行登录

  • 语法

    create user 用户名@主机地址 identified by "密码";
    
    # 注意:创建用户只能由root账户进行操作
    
    # 删除用户
    drop user 用户名@主机地址

权限管理

涉及到的表

  1. user 与用户相关信息
  2. db 用户数据库权限信息
  3. tables_priv 用户的表权限
  4. columns_priv 用户的字段权限

语法

# 拥有所有权限
grant all on *.* to 用户名@主机地址 identified by "密码";
# 该语句会自动创建用户如果用户不存在 # 创建拥有某个库的所有权限
grant all on 库名.* to 用户名@主机地址 identified by "密码"; # 创建某个库下某个表的所有权限
grant all on 库名.表名 to 用户名@主机地址 identified by "密码"; # 创建某个库下某个表的某些字段权限
grant 事件(字段名),事件(字段名) on 库名.表名 to 用户名@主机地址 identified by "密码"; # 注意:事件包括update/select/delete.... # 收回权限
revoke all on *.* from 用户名@主机地址; # 刷新权限
flush privileges; # 将自己账户的权限给其他账户,自己的账户就得有授予权限的权限,可以通过with grant option进行
grant all on *.* to 用户名@主机地址 identified by "密码" with grant option; # 注意:这种操作只能把自己拥有的权限给其他人 # 授予某个用户 可以在任何主机上登录
grant all on *.* to 用户名@"%" identified by "密码";
grant all on *.* to 用户名@localhost identified by "密码";

案例

grant select(name),update(name)  on day42.table1  to rose3@localhost  identified by "123";

pymysql

pymysql 是一个第三方, 帮我们封装了建立连接,用户认证,sql 执行以及结果的获取

基本使用

"""
1. 导入模块
2. 连接服务器
3. 用户认证
4. 发送指令
5. 提取结果
""" import pymysql # 连接服务器 获取连接对象(本质上就是封装号的socket)
conn = pymysql.connect(
host = "127.0.0.1", # 如果是本机 可以忽略
port = 3306, # 如果没改过 可以忽略
user = "root", # 必填
password = "123", # 必填
database = "test" # 必填
) # 通过连接拿到游标,默认的游标返回的是元组类型,不方便使用,需要更换字典类型的游标
c = conn.cursor(pymysql.cursors.DictCursor) # 执行sql语句
sql = "select * from table1"
res = c.execute(sql) # 返回的是查询结果的数量 # 提取结果,这边获取的结果是一个迭代器,不能往回找结果
c.fetchall() # 获取所有结果
# c.fetchmany(2) # 获取两条结果
# c.fetchone() # 获取一条结果 # 关闭连接
c.close()
conn.close() # 如果想获取之前的结果,可以通过移动光标 scroll进行,mode指定为相对路径或者绝对路径
c.scroll(1,mode="absolute/relative")

sql注入攻击

指的是用户在输入数据时,按照sql语句来编写带有攻击目的的sql语句,并插入到原原始语句中执行

例如:登录功能,需要用户输入用户名和密码

正常的一个登录功能代码如下:

try:
conn = pymysql.connect(host="127.0.0.1",port=3306,user="root",password="",db="day46",)
print("连接服务器成功!")
cursor = conn.cursor(pymysql.cursors.DictCursor) user = input("username:")
password = input("password:") count = cursor.execute("select *from user where name = '%s' and password = '%s'" % (user,password))
if count:
print("登录成功!")
else:
print("登录失败!")
except Exception as e:
print(type(e),e)
finally:
if cursor:cursor.close()
if conn: conn.close()

上述代码有被注入攻击的危险

尝试在用户名中输入以下内容,密码随意
23' — ass
或者连用户名都不用写
' or 1 = 1 -- asaa

解决方案:

  1. 客户端发送sql给服务器前进行re判断

    这样的问题在于一些程序可以模拟客户端直接发送请求给服务器

  2. 在服务器端将sql交给mysql是作进一步处理,相关的代码其实pymysql已经做了封装

    我们只要保证不要自己来拼接sql语句即可,将拼接参数操作交给pymysql.

案例

import pymysql
conn = pymysql.connect(
host = "127.0.0.1", #如果是本机 可以忽略
port = 3306, # 如果没改过 可以忽略
user = "root", #必填
password = "111", #必填
database = "day42", #必填,
#autocommit=False # 开启自动提交 不常用....
) c = conn.cursor(pymysql.cursors.DictCursor)
name = input("name:")
pwd = input("pwd:") sql = "select *from user where name = %s" if c.execute(sql,(name,)):
print("用户名已存在!")
else:
sql2 = "insert into user values(%s,%s)"
if c.execute(sql2,(name,pwd)):
print("注册成功!")
conn.commit() # 调用连接对象的提交函数
else:
print("注册失败!") c.close()
conn.close()

注意:pymysql会自动开启事务,所以需要在合适的位置进行提交(commit)

索引

索引就是一个特殊的数据结构,存储的是数据的关键信息与详细信息的位置对应关系

为什么需要索引

索引就相当于书本的目录,可以简便查询,降查询范围进行了缩小,这样就可以加快查询速度

否则的话,就需要对数据进行遍历,非常耗时,所以添加索引是非常有必要的

索引的本质就是尽可能的减小搜索范围

注意:在数据库插入数据会引发索引的重建

索引的影响

  1. 不是说有了索引就能加速,还需要你的查询语句正确使用索引
  2. 索引也是需要占用额外的数据空间
  3. 添加索引后,将导致增删改速度变慢

所以并不是所有数据都需要添加索引

一般来说, 只有查询较多,写入较少的且数据量较大的数据才需要添加索引

磁盘IO

按照正常的机械硬盘7200r/min, 那么查找一次数据至少花费9ms, 具体计算过程可参考计算机基础,而处理器以每秒计算5亿次, 那么9ms大概可以计算450万次运算,显然读取数据对于CPU来说,太慢了

所以每次找数据的时候CPU都会切换到其他的程序去运行, 下次查找再找CPU,这样CPU切来切去的也会降低CPU的利用效率,所以要增加查询速度就是要减少IO操作的次数

索引数据结构

索引的数据结构就是B+树数据结构

B+数据结构是根据二分法进行查找的, 这样就不需要进行遍历数据进行查找了

最左匹配原则

​ 当b+树的数据项是复合的数据结构,比如(name,age,sex)的时候(多字段联合索引),b+树会按照从左到右的顺序来建立搜索树,比如当(张三,20,F)这样的数据来检索的时候,b+树会优先比较name来确定下一步的所搜方向,如果name相同再依次比较age和sex,最后得到检索的数据;但当(20,F)这样的没有name的数据来的时候,b+树就不知道下一步该查哪个节点,因为建立搜索树的时候name就是第一个比较因子,必须要先根据name来搜索才能知道下一步去哪里查询。比如当(张三,F)这样的数据来检索时,b+树可以用name来指定搜索方向,但下一个字段age的缺失,所以只能把名字等于张三的数据都找到,然后再匹配性别是F的数据了, 这个是非常重要的性质,即索引的最左匹配特性。

聚集索引

聚集索引中包含了所有字段的值,如果指定了主键,主键就是聚集索引,如果没有指定主键,那么搜索引擎就会自动找一个非空且唯一的字段作为聚集索引, 如果还是没有, 则会自动生成一个字段作为聚集索引

  • 聚集索引中存放了所有的数据

辅助索引

除了聚集索引以外的索引都是辅助索引

  • 辅助索引中存放的是当前的索引字段以及主键值

覆盖查询

覆盖查询就是当前索引结构中就能找到所有需要的数据, 如果使用聚集索引进行查询,那么一定是覆盖查询,而且是速度最快的

回表查询

回表查询就是当前索引中找不到需要的数据, 那么就需要通过主键去聚集索引中进行查找

速度慢于聚集索引

语法

# 创建索引
create index 索引的名字 on 表名(字段名); # 联合索引
create index 索引的名字 on 表名(字段1,字段2); # 删除索引
drop index 索引名称 on 表名

结论

  1. 尽量使用占用空间小的字段作为索引

  2. 不要在一行中存储太多数据, 如果字段太多可以进行分表操作

  3. 尽量使用覆盖查询

  4. 如果字段区分度太低,建立的索引没有什么意义, 也就是说应该将区分度高的字段作为索引

  5. 模糊匹配中,百分号尽量不要写在前面

  6. 不要在等号的左边进行运算

  7. and语句中,会自动找一个具备索引的字段优先执行, 所以and语句中至少要包含一个具备索引的字段

  8. or语句要尽量避免使用,因为or语句会遍历所有条件,如果一定要用,最好保证所有字段都有索引,这样才能加速

  9. 联合索引中, 需要将区分度高的放在左边,最低的放到右边

    在使用查询语句的时候, 也要保证最左边的索引出现在语句中

注意:如果查询内容过于庞大也是无法通过索引进行加速的

总结: 不是添加索引就能加速, 还需要考虑索引建立是否合理, 查询语句是否合理使用索引

MySQL--用户管理 pymysql 索引的更多相关文章

  1. Python 42 mysql用户管理 、pymysql模块

    一:mysql用户管理 什么是mysql用户管理 mysql是一个tcp服务器,应用于操作服务器上的文件数据,接收用户端发送的指令,接收指令时需要考虑到安全问题, ATM购物车中的用户认证和mysql ...

  2. MySQL用户管理及SQL语句详解

    1.1 MySQL用户管理 1.1.1 用户的定义 用户名+主机域 mysql> select user,host,password from mysql.user; +--------+--- ...

  3. 【转】MySQL用户管理及SQL语句详解

    [转]MySQL用户管理及SQL语句详解 1.1 MySQL用户管理 1.1.1 用户的定义 用户名+主机域 mysql> select user,host,password from mysq ...

  4. Python11/23--mysql用户管理/pymysql

    1.mysql用户管理 定义:数据安全是很重要的,不能随便分配root账户,应该按照不同开发岗位分配不同的账户和权限 mysql中将用户相关的数据放在mysql库中 user→db→tables_pr ...

  5. Mysql用户管理及权限分配

    早上到公司,在服务器上Mysql的数据库里新建了个database,然后本地的系统里用原来连接Mysql账号admin连这个数据库.结果报错了,大概是这样子的: Access denied for u ...

  6. MySQL用户管理及权限设置

    mysql 用户管理和权限设置 用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql ...

  7. MySQL(十六)之MySQL用户管理

    一.MySQL用户管理概述 MySQL是一个多用户的数据库,MYSQL的用户可以分为两大类: 超级管理员用户(root),拥有全部权限 普通用户,由root创建,普通用户只拥有root所分配的权限 二 ...

  8. 库增删该查,表增删该查,记录增删该查,表与表关系(多对多,多对一,一对一),mysql用户管理

    库增删该查 增加库 create database db1 create database db1 charset="gbk 查看库 show databases 查看所有库 show cr ...

  9. MySQL用户管理、常用sql语句、MySQL数据库备份恢复

    1.MySQL用户管理 给远程登陆用户授权:grant all on *.* to 'user1'@'127.0.0.1' identified by '123456' (这里的127.0.0.1是指 ...

  10. MySQL 用户管理与权限管理

    MySQL 用户管理与权限管理 -- 操作环境mysql> show variables like 'version';  +---------------+--------+| Variabl ...

随机推荐

  1. maven 配置文件

    <properties> <project.builder.sourcesEncoding>UTF-8</project.builder.sourcesEncoding& ...

  2. Unity检测面板旋转值超过180度成负数的离奇bug

    问题描述: 无意中在检视面板上对游戏物体的tansform进行旋转,结果发现旋转超过180度成负数的离奇bug 解决方案: 创建个新的unity工程,进行如上操作,一切正常…… 怀疑问题根源是配置出现 ...

  3. maven 配置参数详解

    引自:搬砖工的奋斗史www.cnblogs.com/laobiao/p/5589025.html <project xmlns="http://maven.apache.org/POM ...

  4. 实验三:Linux进程管理(HDU)

    2.设计内容 把下面的几个网址的内容看懂,关于Linux的通信机制就会有个基本的了解了,后面的这几个代码也应该可以看得懂了. 管道通信:https://blog.csdn.net/ljianhui/a ...

  5. nuxt中localstorage的替代方案

    采用异步的方式进行存储数据,更高效快速,使用localforage是你最好的选择 具体转载自博客 Heap Stack Blog(pingbook.top) Nuxt storage data in ...

  6. DJI Terra+EasyEarth让数据获取与应用无缝衔接

    大数据时代对地理信息数据的获取与应用提出了更高的要求: ⏩低成本.全要素.高效获取 ⏩数据采集.处理到应用无缝衔接 DJI Terra大疆智图 DJI Terra大疆智图是一款提供自主航线规划.飞行航 ...

  7. valgrind memcheck使用方法及效果(转)

    https://windmissing.github.io/linux/2016-02/valgrind-memcheck.html 一.valgrind 1. Valgrind是什么 Valgrin ...

  8. DDD(Domain Driven Design) 架构设计

    一.为什么要分层 分层架构是所有架构的鼻祖,分层的作用就是隔离,不过,我们有时候有个误解,就是把层和程序集对应起来,就比如简单三层架构中,在你的解决方案中,一般会有三个程序集项目:XXUI.dll.X ...

  9. 用idea如何把一个写好的项目传到GitHub上

    原文地址:https://blog.csdn.net/u010775025/article/details/79219491 一.登录到自己的GitHub上,创建一个新的仓库如下图springboot ...

  10. jQuery必知必会

    原文地址:https://my.oschina.net/u/218421/blog/37391 jQuery优势 轻量级    强大的选择器   出色的DOM操作的封装   可靠的事件处理机制   完 ...