1. mysql> SELECT user,host FROM mysql.user WHERE user='';
+------+--------------+
| user | host |
+------+--------------+
| | localhost |
查看user的为空的用户,如果没有特殊情况,再执行下来的
2, delete from mysql.user WHERE user='';
flush privileges;
user为空的用户即为匿名用户,匿名用户存在的时候除了root之外的任何用户名均可以在空密码的情况下登录mysql,并且添加有密码的用户后,无法用密码登录。
所以必须删除匿名用户
grand指令添加权限,revoke指令撤销权限,权限可以分的很细。。用grand创建用户时,密码不需要使用password()函数。
但是操作mysql.user表新增用户或者设置密码时,需要用password=password('密码')进行加密。