一、视图 (View)1. 什么是视图视图是一个虚拟表它本身不存储数据而是基于一个或多个基本表或其他视图的查询结果集动态生成。视图的本质是对一段复杂 SQL 的封装执行查询时才会动态计算结果。对视图的操作最终会转化为对基本表的操作。2. 为什么使用视图简化复杂查询将多表连接、分组统计等复杂 SQL 封装为视图调用时只需简单查询。数据安全与隔离限制用户只能访问特定列或行隐藏敏感数据如总分、密码。解耦应用与数据库当基本表结构变更时可通过修改视图保持接口稳定避免修改应用代码。3. 创建视图sql-- 语法 CREATE [OR REPLACE] [ALGORITHM {UNDEFINED | MERGE | TEMPTABLE}] VIEW view_name [(column_list)] AS select_statement [WITH [CASCADED | LOCAL] CHECK OPTION]; -- 示例创建学生成绩视图 CREATE VIEW v_student_score AS SELECT s.id, s.name, s.sno, s.age, s.gender, s.enroll_date, c.id AS class_id, c.name AS class_name, co.id AS course_id, co.name AS course_name, sc.score FROM student s JOIN class c ON s.class_id c.id JOIN score sc ON s.id sc.student_id JOIN course co ON sc.course_id co.id;⚠️ 注意查询列名若重复必须在视图中指定别名列名不重复时可自动继承。4. 查看与使用视图sql-- 查看所有视图 SHOW FULL TABLES WHERE table_type VIEW; -- 查询视图和查询普通表一样 SELECT * FROM v_student_score; -- 查看视图定义 SHOW CREATE VIEW v_student_score;5. 修改视图数据视图数据本质依赖于基本表通过视图修改数据会直接影响基本表但有严格限制视图必须基于单表且包含主键。不能包含DISTINCT、GROUP BY、UNION等聚合或集合操作。不能包含计算列如SUM(score)。sql-- 示例通过视图修改成绩 UPDATE v_student_score SET score 99 WHERE id 1 AND course_id 1;✅ 最佳实践视图主要用于查询尽量避免通过视图修改数据。6. 修改与删除视图sql-- 修改视图替换原有定义 CREATE OR REPLACE VIEW v_student_score AS SELECT s.id, s.name, sc.score FROM student s JOIN score sc ON s.id sc.student_id; -- 删除视图 DROP VIEW [IF EXISTS] v_student_score;二、用户与权限管理1. 核心概念root用户MySQL 中权限最大的超级管理员拥有所有操作权限。权限定义了用户对数据库对象库、表、列等的操作能力如SELECT、INSERT、UPDATE。主机 (host)限制用户只能从指定的 IP 或主机名连接 MySQL。2. 用户管理2.1 创建用户sql-- 语法 CREATE USER [IF NOT EXISTS] user_namehost_name IDENTIFIED BY password; -- 示例创建只能从本地连接的用户 CREATE USER test_userlocalhost IDENTIFIED BY 123456; -- 示例创建可从任意主机连接的用户生产环境不推荐 CREATE USER test_user% IDENTIFIED BY 123456;host_name常用值localhost仅允许本地连接。%允许从任意主机连接。192.168.1.%允许从 192.168.1.0/24 网段连接。2.2 修改用户密码sql-- 修改当前用户密码 ALTER USER USER() IDENTIFIED BY new_password; -- 修改其他用户密码需 CREATE USER 权限 ALTER USER test_userlocalhost IDENTIFIED BY new_password;2.3 删除用户sqlDROP USER [IF EXISTS] test_userlocalhost;3. 权限管理3.1 授予权限sql-- 语法 GRANT privilege_type [, privilege_type] ... ON database.table TO user_namehost_name [, user_namehost_name] ... [WITH GRANT OPTION]; -- 允许该用户将权限授予他人 -- 示例授予用户对 javal15_116 库的所有表的查询权限 GRANT SELECT ON javal15_116.* TO test_userlocalhost; -- 示例授予用户对 javal15_116.student 表的增删改查权限 GRANT SELECT, INSERT, UPDATE, DELETE ON javal15_116.student TO test_userlocalhost; -- 示例授予超级管理员权限生产环境谨慎使用 GRANT ALL PRIVILEGES ON *.* TO adminlocalhost WITH GRANT OPTION;3.2 查看权限sql-- 查看当前用户权限 SHOW GRANTS; -- 查看其他用户权限 SHOW GRANTS FOR test_userlocalhost;3.3 撤销权限sql-- 语法 REVOKE privilege_type [, privilege_type] ... ON database.table FROM user_namehost_name; -- 示例撤销用户的查询权限 REVOKE SELECT ON javal15_116.* FROM test_userlocalhost;三、最佳实践总结视图最佳实践视图用于查询优先将视图作为简化查询、数据隔离的工具避免用于数据修改。命名规范视图名以v_或view_开头与表名区分开。避免嵌套过深视图嵌套层数过多会影响查询性能和可读性。用户权限最佳实践最小权限原则只授予用户完成工作所需的最小权限避免授予ALL PRIVILEGES。限制主机访问生产环境中尽量将用户的host限制为具体 IP 或内网网段避免使用%。密码安全使用强密码定期更换避免在代码中硬编码密码。权限分离不同业务场景使用不同用户如只读用户、读写用户、管理员用户。