当我尝试在终端内运行MySQL上的以下命令时:
mysql -u $user -p$password -e "statement"
执行按预期工作,但它总是发出一个警告:
警告:在命令行界面上使用密码可能不安全。
但是,我必须使用存储密码的环境变量($password)来执行上面的语句,因为我想从Terminal中在bash脚本中迭代地运行命令,而且我绝对不喜欢等待提示显示并强迫我在一个脚本中输入密码50或100次的想法。我的问题是:
压制警告可行吗?如我所述,该命令可以正常工作,但是当我循环并运行该命令50或100次时,窗口变得非常混乱。 我应该遵守警告信息,不写我的密码在我的脚本?如果是这样的话,那么每次提示时我都必须输入密码吗?
Running man mysql没有帮助,说的只是
——显示警告 在每条语句后显示警告(如果有的话)。此选项适用于交互和批处理模式。
也没有提到如何关闭功能,如果我没有错过什么。
我使用的是OS X 10.9.1 Mavericks,使用的是自制的MySQL 5.6。
当前回答
这很简单。这是我的工作。
export MYSQL_PWD=password; mysql --user=username -e "statement"
MYSQL_PWD是MySQL直接或间接使用的环境变量之一。
从文档中可以看出:
MYSQL_PWD -连接mysqld时的默认密码。使用它是不安全的。请参见第6.1.2.1节“密码安全最终用户指南”。
其他回答
下面是Docker在/bin/sh脚本中的解决方案:
docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "[client]" > /root/mysql-credentials.cnf' docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "user=root" >> /root/mysql-credentials.cnf' docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "password=$MYSQL_ROOT_PASSWORD" >> /root/mysql-credentials.cnf' docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec mysqldump——defaults-extra-file=/root/mysql-credentials.cnf——all-databases'
替换[MYSQL_CONTAINER_NAME],并确保在容器中设置了环境变量MYSQL_ROOT_PASSWORD。
希望它能像帮助我一样帮助你!
好的,没有临时文件的解决方案
mysql --defaults-extra-file=<(echo $'[client]\npassword='"$password") -u $user -e "statement"
它类似于其他人提到的,但是这里您不需要一个实际的文件,命令的这一部分伪造了文件:<(echo…)(注意<(中间没有空格)
如果你想在命令行中使用密码,我发现这可以过滤掉特定的错误消息:
mysqlcommand 2>&1 | grep -v "Warning: Using a password"
它基本上是将标准错误重定向到标准输出——并使用grep删除与“Warning: using a password”匹配的所有行。
通过这种方式,您可以看到任何其他输出,包括错误。我将此用于各种shell脚本等。
最简单的方法:
mysql -u root -p YOUR_DATABASE
输入这个,你需要输入你的密码。
注意:是的,没有分号。
一种方便(但同样不安全)的方法是使用:
MYSQL_PWD=xxxxxxxx mysql -u root -e "statement"
请注意,官方文件不建议这样做。 请参见6.1.2.1密码安全终端用户指南(Mysql手册for Version 5.6):
Storing your password in the MYSQL_PWD environment variable This method of specifying your MySQL password must be considered extremely insecure and should not be used. Some versions of ps include an option to display the environment of running processes. On some systems, if you set MYSQL_PWD, your password is exposed to any other user who runs ps. Even on systems without such a version of ps, it is unwise to assume that there are no other methods by which users can examine process environments.
