当我尝试在终端内运行MySQL上的以下命令时:
mysql -u $user -p$password -e "statement"
执行按预期工作,但它总是发出一个警告:
警告:在命令行界面上使用密码可能不安全。
但是,我必须使用存储密码的环境变量($password)来执行上面的语句,因为我想从Terminal中在bash脚本中迭代地运行命令,而且我绝对不喜欢等待提示显示并强迫我在一个脚本中输入密码50或100次的想法。我的问题是:
压制警告可行吗?如我所述,该命令可以正常工作,但是当我循环并运行该命令50或100次时,窗口变得非常混乱。 我应该遵守警告信息,不写我的密码在我的脚本?如果是这样的话,那么每次提示时我都必须输入密码吗?
Running man mysql没有帮助,说的只是
——显示警告 在每条语句后显示警告(如果有的话)。此选项适用于交互和批处理模式。
也没有提到如何关闭功能,如果我没有错过什么。
我使用的是OS X 10.9.1 Mavericks,使用的是自制的MySQL 5.6。
当前回答
最好的解决方案是使用别名:
alias [yourapp]-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"
例如,把这个放在你的脚本中:
alias drupal-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"
然后在脚本中加载数据库:
drupal-mysql database_name < database_dump.sql
运行语句:
drupal-mysql -e "EXEC SOMESTATEMENT;"
其他回答
来自@david-g的答案非常棒,但至少BSD grep将[Warning]解释为单个字符的正则表达式表示(匹配单词Warning中的任何一个字符)。
对于我的脚本,我使用了相同的方法,包装在一个函数中(为了简单起见,只匹配字符串的部分):
mysql() {
(
(
(
(
(
/usr/local/bin/mysql "$@"
) 1>&9
) 2>&1
) | grep -v 'Using a password on the command line interface can be insecure.'
) 1>&2
) 9>&1
}
out=$(mysql ...... 2>&1)
rc=$?
上面的代码将使用一组选项调用mysql,将过滤的stderr重定向到stdout,并在$opt中捕获组合输出,在$rc中捕获退出码。
还可以将标准错误STDERR输出重定向到/dev/null
所以只要这样做:
Mysql -u $user -p$password -e "statement" 2> /dev/null
好的,没有临时文件的解决方案
mysql --defaults-extra-file=<(echo $'[client]\npassword='"$password") -u $user -e "statement"
它类似于其他人提到的,但是这里您不需要一个实际的文件,命令的这一部分伪造了文件:<(echo…)(注意<(中间没有空格)
如果你想在命令行中使用密码,我发现这可以过滤掉特定的错误消息:
mysqlcommand 2>&1 | grep -v "Warning: Using a password"
它基本上是将标准错误重定向到标准输出——并使用grep删除与“Warning: using a password”匹配的所有行。
通过这种方式,您可以看到任何其他输出,包括错误。我将此用于各种shell脚本等。
下面是我如何让每日mysqldump数据库备份的bash脚本更安全地工作。这是克里斯蒂安·波特的伟大答案的扩展。
First use mysql_config_editor (comes with mysql 5.6+) to set up the encrypted password file. Suppose your username is "db_user". Running from the shell prompt: mysql_config_editor set --login-path=local --host=localhost --user=db_user --password It prompts for the password. Once you enter it, the user/pass are saved encrypted in your home/system_username/.mylogin.cnf Of course, change "system_username" to your username on the server. Change your bash script from this: mysqldump -u db_user -pInsecurePassword my_database | gzip > db_backup.tar.gz to this: mysqldump --login-path=local my_database | gzip > db_backup.tar.gz
不再暴露密码。
