个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
当我运行以下命令时:
SELECT p.*,
(SELECT i.image
FROM pimage i
WHERE p.id = i.pid
ORDER BY i.id ASC
LIMIT 1
) as image
FROM products p
WHERE p.categories LIKE '%$subCatId%'
ORDER BY p.id ASC
在具有下表的数据库上:
pImage
products
sidebar
specs
我收到错误:
#1142 - SELECT command denied to user 'database_user'@'localhost' for table 'pimage'
不幸的是,今天下午它在我的制作网站上以纯文本形式打印了十几次。
我在网站的本地版本上发布之前对其进行了测试,它运行得很好。我很快恢复了更改,并在开发网站上进行了测试。当存储在 PHP 代码中时,它在开发服务器上运行得很好。我还在开发服务器的 phpMyAdmin 界面上测试了它,它工作得很好。我登录到生产网站的 phpMyAdmin 界面,并在那里运行查询,但失败并出现相同的错误。我分别对每个表运行查询,它们顺利通过,没有错误。
什么给了?!?
制作网站相当过时。它运行 FreeBSD 6.4(是的,EOL 是 2010 年 11 月 30 日...)和 MySQL 5.1(是的,EOL 是 2013 年 12 月 31 日...)。我正在努力将其从共享托管中移出,以便我可以更新它。开发服务器是当前的Bitnami LAMP堆栈虚拟机,运行Ubuntu 14.04和MySQL 5.5。到目前为止,我还没有遇到过兼容性问题。据我所知,该查询没有使用两个版本之间不同的任何语法或特殊功能。
最佳答案
我以管理用户身份登录数据库,它返回错误:
#1146 - Table 'company.pimage' doesn't exist
这很快就解决了原始问题:pimage 和 pImage 之间出现愚蠢的大小写错误。
之前未检测到此错误,因为 Bitnami 设备已更改默认值以使其表名称不区分大小写,并且 MySQL 中非管理员用户的错误消息不会泄漏信息。
MySQL 文档,section 9.2.2 "Identifier Case Sensitivity"阅读:
By default, table aliases are case sensitive on Unix
但这可以通过 lower_case_table_names 进行更改系统变量。
If set to 0, table names are stored as specified and comparisons are case sensitive. If set to 1, table names are stored in lowercase on disk and comparisons are not case sensitive. If set to 2, table names are stored as given but compared in lowercase...
On Unix, the default value of lower_case_table_names is 0. On Windows the default value is 1. On OS X, the default value is 2.
在我的开发服务器上,SHOW VARIABLES 表明 Bitnami 设备已将此值设置为 1。mysqld --verbose --help 建议编译的默认值具有此值值设置为零,但是 as described on the bitnami forums , /opt/bitnami/mysql/scripts/ctl.sh 设置 --lower-case-table-names=1。
非管理员用户的错误消息很神秘:
#1142 - SELECT command denied to user 'user@localhost' for table 'mispelled_table'
但是管理员用户的错误消息:
#1146 - Table 'company.mispelled_table' doesn't exist
很容易理解。管理员用户拥有 SHOW GRANTS FOR CURRENT_USER 权限:
GRANT USAGE ON *.* TO 'admin_user'@'%' IDENTIFIED BY PASSWORD [redacted]
GRANT ALL PRIVILEGES ON `company`.* TO 'admin_user'@'%' WITH GRANT OPTION
但普通用户拥有权限:
GRANT USAGE ON *.* TO 'user'@'localhost' IDENTIFIED BY PASSWORD [redacted]
GRANT SELECT ON `schap`.`pImage` TO 'user'@'localhost'
GRANT SELECT, SELECT (view_count), UPDATE (view_count) ON `company`.`products` TO 'user'@'localhost'
...etc.
这最后一点只是猜测,因为我没有必要的权限来更改和测试它,但我认为 SHOW_DATABASES privilege会给用户良好的错误消息。避免列出所有数据库名称可能是个好策略,因为它可以防止黑客轻松确定哪些表存在,但它肯定会造成很多困惑!
关于MySQL "command denied to user for table"错误和用户权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31254031/
26
4
0
我正在尝试安装一种用于 TCPDF 的字体。为此,我需要运行附带的命令行实用程序 ttf2ufm。 (包含在 TCPDF 中的 fonts/utils/ttf2ufm 中)但是当我运行它时,出现错误
我是 answering a question并假设 if [ $(command) ]; then ... 总是等同于 if command; then ... 但是,我得到了a couple of
我的package.json定义: ... "scripts": { "start": "node scripts/start.js", "build"
我知道默认的“CTRL+B”Windows 命令可用于显示所有嵌套文件。 是否有显示所有嵌套文件夹的快捷方式? 最佳答案 我怀疑 Total Commander 中是否存在此功能。内置tree实用性对
任何人都可以告诉我,是否有任何可以检测当前运营商名称的AT命令? 我用过AT+COPS? 它返回给我运算符(operator)的数字代码:0,2,40410 然后我使用命令 AT+WOPN = 0,4
我需要将网站托管到 google firebase 托管。 我几乎到处都看过,但钢有问题。 我已安装 npm install --global firebase 还有 npm install -g f
我想要这样的东西 如果(command_not_exists)退出 谁能告诉我如何在 cshell 脚本中实现此功能? 最佳答案 我的问题是使用 where 命令解决的(我尝试使用 which 命令)
通过使用 + 的参数调用它,我可以使 vim 将光标定位在文件的最后一行。 : vi + myfile # "+" = go to last line of file 我怎样才能做到
我想要这样的东西 如果(command_not_exists)退出 谁能告诉我如何在 cshell 脚本中实现此功能? 最佳答案 我的问题是使用 where 命令解决的(我尝试使用 which 命令)
在 cobra 中,我创建了一个命令命令: myapp zip -directory "xzy" -output="zipname" myapp upload -filename="abc" 我想制作
我应用了所有可能的答案,但仍然是同样的问题。 也试过 $this->db->reconnect(); 我的查询没有问题 我的代码: public function GetdistributorsDet
有什么区别: eval echo lala 和: command="echo lala" $command 它们似乎都具有相同的效果,但我可能遗漏了一些东西。此外,如果它们确实具有相同的效果,那么ev
要将命令的输出存储为 sh/ksh/bash 中的变量,您可以执行任一操作 var=$(command) 或 var=`command` 这两种方法有什么区别? 最佳答案 反引号/标记已被弃用,取而代
我想让我的用户根据他的选择以 sudo 和普通用户身份运行。他可以使用 sudo 或普通用户,但如果不使用 sudo,我必须禁用某些功能来消除错误。那么我怎么知道该用户是否给了我 sudo 执行权限?
这个问题已经有答案了: Command substitution: backticks or dollar sign / paren enclosed? [duplicate] (3 个回答) 已关闭
这个问题已经有答案了: 已关闭10 年前。 Possible Duplicate: Command substitution: backticks or dollar sign / paren enc
要将命令的输出存储为 sh/ksh/bash 中的变量,您可以执行任一操作 var=$(command) 或 var=`command` 这两种方法有什么区别? 最佳答案 反引号/标记已被弃用,取而代
Linux 101 Hacks 这本书的第 38 页建议: cat url-list.txt | xargs wget –c 我通常这样做: for i in `cat url-list.txt`
问题是当我为我的项目编写 Makefile 时,当我需要检测当前分支名称时,在 make 规则中我这样做了: check_branch: if [ "$(git rev-parse --abb
默认情况下,控制台命令文件夹位于:MyProject\MyBundle\Command并且一切都按预期工作,但是如果我将文件夹移动到另一个目录中,例如:MyProject\MyBundle\MyFol
我是一名优秀的程序员,十分优秀!