SQL语句

SQL概括起来可以分为以下四组。(都是SQL，因为功能的不同，为了更好学习划分了类别)

DDL——数据定义语言。用于定义数据的结构。 指的是增，删，改数据库
DML——数据操作语言。用于检索或修改数据。 指的是增，删，改数据
DQL——数据查询语言。用于查询各种形式的数据。 指的是查询数据
DCL——数据控制语言。用于定义数据库用户的权限。 指的是管理数据库权限

SQL大小写不敏感！！
SQL大小写不敏感！！
SQL大小写不敏感！！
全凭个人习惯

DCL

专门用来管理用户权限的SQL。

用户权限表存储在名叫mysql库中的user表。

(可以通过库名.表名来访问，user表中列太多了，仅展示部分)

host：登陆IP。(localhost等价127.0.0.1，本地)
user：用户名。
authentication_string：密码。(mysql自行加密密码)

用户管理

--创建用户。(如果不指定ip，默认为%。表示任意IP)
create user 用户名 @ IP identified by '密码';

--删除用户(mysql把 用户名@IP 当作一个完整的用户信息)
drop user 用户名 @ IP;

--修改自己的密码(使用password()函数对密码进行加密)
set password = password('新密码');

--修改其他用户密码(需要拥有权限)
set password for 用户名@IP = password('密码');

栗子：创建用户opq，密码456。
再查看mysql.user表

SQL语句：

create user opq identified by 456;

程序运行结果：

栗子：登陆opq用户，查看所有数据库

SQL语句：

mysql -u opq -p
456
show databases;

程序运行结果：

这是因为不同的用户，操作的数据库和数据表表不同。

对于没有权限的库或表，用户是无法访问和读写的。
在上述栗子基础上，使用opq用户修改密码为789

SQL语句：

set password = password('789');

程序运行结果：

至此，下次登陆opq用户，其密码就是789。

权限管理

常用权限如下：

--授权用户。
grant 权限1,... on 库.对象名 to 用户名@IP [identified by '密码'];
/*
test.*：test库中所有对象(表，视图等)。
*.*：所有库的所有对象
identified by可以省略。
如果写了identified by，有两种情况：
	1.如果该用户存在，就修改该用户密码并授权。
	2.如果该用户不存在，就创建该用户并授权。
*/

--撤回权限(mysql把 用户名@IP 当作一个完整的用户信息)
revoke 权限1,... on 库.对象 from 用户名@IP；

--刷新权限(mysql低于5.7，需要手动刷新权限)
flush privileges;

准备数据

--root用户
create database tt;

--使用库名.表名
create table tt.t10(
id int primary key,
name varchar(32)
);

insert into tt.t10 values(1001,'张三');
insert into tt.t10 values(1002,'李四');

登陆opq用户，此时opq无法访问tt库。
栗子：使用root用户授权opt，tt中的t10表。权限：select，insert
opq用户插入数据(1003,'王五')
最后查询t10表所有数据
SQL语句：

--opq用户
show databases;

--root用户
grant select,insert on tt.t10 to opq;

--opq用户再次查询所有数据。正确查询出tt库。
show databases;

insert into tt.t10 values (1003,'王五');
select * from tt.t10;

程序运行结果：

栗子：使用root用户撤回opq的tt.t10表所有权限
使用opq查询所有数据库
最后使用root用户删除opq用户

SQL语句：

--root
revoke all on tt.t10 from opq;

--opq
select * from tt.t10;
show databases;

--root
drop user opq;

程序运行结果：

opq会话关闭后，再也无法登陆。