MySQL中密码含特殊字符授权失败,如何正确用引号解决?
- 内容介绍
- 文章标签
- 相关推荐
本文共计813个文字,预计阅读时间需要4分钟。
使用以下命令直接连接MySQL会失败,因为shell将特殊字符(如`@`、`/`、`:`)当作协议分隔符或路径分隔符处理,导致密码被截断或解析错误。这并不是MySQL不支持特殊字符,而是shell的行为导致的。
plaintext直接使用mysql -u user -p'pa@ss wd:123'这类命令会失败,因为shell将@、/、:当作协议分隔符或路径分隔符处理,导致密码被截断或解析错误。这不是MySQL不支持特殊字符,而是shell先吃掉了它们。
- 必须用单引号包裹整个密码,且不能在单引号内嵌套单引号(即不能写
'pa'ss') - 如果密码本身含单引号,改用双引号包裹,并对内部单引号转义:
"pa'ss/wd" - 避免在命令行明文传密码——尤其脚本中,容易泄露;优先用
mysql_config_editor或配置文件
mysql_config_editor安全存储含特殊字符的密码
这是最稳妥的方案:把密码加密存到用户家目录下的~/.mylogin.cnf,后续所有客户端工具自动读取,完全绕过shell解析。
- 执行
mysql_config_editor set --login-path=prod --user=myuser --password --host=localhost,回车后输入密码(此时终端不显示,支持粘贴含特殊字符的密码) - 验证是否成功:
mysql --login-path=prod -e "SELECT USER();" - 注意:
~/.mylogin.cnf权限必须是600,否则MySQL拒绝读取;若权限不对,手动执行chmod 600 ~/.mylogin.cnf
GRANT语句中密码含特殊字符需用引号但不加转义
在SQL里创建用户或修改密码时,只要用单引号包住密码字符串即可,MySQL自身能正确识别,不需要额外转义。
- 正确写法:
CREATE USER 'app'@'%' IDENTIFIED BY 'p@ss#word!2024'; - 错误写法:
CREATE USER 'app'@'%' IDENTIFIED BY p@ss#word!2024;(没引号,语法错误) - 错误写法:
CREATE USER 'app'@'%' IDENTIFIED BY 'p\@ss\#word\!2024';(加了反斜杠反而变成字面量,登录时得输带反斜杠的密码) - MySQL 8.0+默认使用
caching_sha2_password插件,若旧客户端不兼容,可显式指定:IDENTIFIED WITH mysql_native_password BY 'p@ss#word!'
配置文件my.cnf里写密码要小心URL编码陷阱
在[client]段写password=p@ss/wd:123看似简单,但某些MySQL客户端(尤其是较老版本或非官方驱动)会把:和/误认为是DSN格式的一部分,导致连接失败。
- 推荐做法:配置文件里**不要写password**,改用
mysql_config_editor替代 - 如果必须写,确保只用于本地CLI连接,且密码中避开
:、@、/、\这几个高危字符 - 绝对不要在
my.cnf中写明文密码后提交到Git——哪怕加了.gitignore也容易误操作
真正麻烦的从来不是MySQL怎么存密码,而是shell怎么传、客户端怎么解析、配置怎么隔离。特殊字符本身没问题,出问题的地方永远在边界上——命令行、配置文件、连接URL,这三个地方各有一套规则,混用就崩。
本文共计813个文字,预计阅读时间需要4分钟。
使用以下命令直接连接MySQL会失败,因为shell将特殊字符(如`@`、`/`、`:`)当作协议分隔符或路径分隔符处理,导致密码被截断或解析错误。这并不是MySQL不支持特殊字符,而是shell的行为导致的。
plaintext直接使用mysql -u user -p'pa@ss wd:123'这类命令会失败,因为shell将@、/、:当作协议分隔符或路径分隔符处理,导致密码被截断或解析错误。这不是MySQL不支持特殊字符,而是shell先吃掉了它们。
- 必须用单引号包裹整个密码,且不能在单引号内嵌套单引号(即不能写
'pa'ss') - 如果密码本身含单引号,改用双引号包裹,并对内部单引号转义:
"pa'ss/wd" - 避免在命令行明文传密码——尤其脚本中,容易泄露;优先用
mysql_config_editor或配置文件
mysql_config_editor安全存储含特殊字符的密码
这是最稳妥的方案:把密码加密存到用户家目录下的~/.mylogin.cnf,后续所有客户端工具自动读取,完全绕过shell解析。
- 执行
mysql_config_editor set --login-path=prod --user=myuser --password --host=localhost,回车后输入密码(此时终端不显示,支持粘贴含特殊字符的密码) - 验证是否成功:
mysql --login-path=prod -e "SELECT USER();" - 注意:
~/.mylogin.cnf权限必须是600,否则MySQL拒绝读取;若权限不对,手动执行chmod 600 ~/.mylogin.cnf
GRANT语句中密码含特殊字符需用引号但不加转义
在SQL里创建用户或修改密码时,只要用单引号包住密码字符串即可,MySQL自身能正确识别,不需要额外转义。
- 正确写法:
CREATE USER 'app'@'%' IDENTIFIED BY 'p@ss#word!2024'; - 错误写法:
CREATE USER 'app'@'%' IDENTIFIED BY p@ss#word!2024;(没引号,语法错误) - 错误写法:
CREATE USER 'app'@'%' IDENTIFIED BY 'p\@ss\#word\!2024';(加了反斜杠反而变成字面量,登录时得输带反斜杠的密码) - MySQL 8.0+默认使用
caching_sha2_password插件,若旧客户端不兼容,可显式指定:IDENTIFIED WITH mysql_native_password BY 'p@ss#word!'
配置文件my.cnf里写密码要小心URL编码陷阱
在[client]段写password=p@ss/wd:123看似简单,但某些MySQL客户端(尤其是较老版本或非官方驱动)会把:和/误认为是DSN格式的一部分,导致连接失败。
- 推荐做法:配置文件里**不要写password**,改用
mysql_config_editor替代 - 如果必须写,确保只用于本地CLI连接,且密码中避开
:、@、/、\这几个高危字符 - 绝对不要在
my.cnf中写明文密码后提交到Git——哪怕加了.gitignore也容易误操作
真正麻烦的从来不是MySQL怎么存密码,而是shell怎么传、客户端怎么解析、配置怎么隔离。特殊字符本身没问题,出问题的地方永远在边界上——命令行、配置文件、连接URL,这三个地方各有一套规则,混用就崩。