卡在 MySQL / XAMPP 之外

您需要从 Linux 命令行重新启动 mysql，如下所示：

service mysql restart --skip-grant-tables --skip-networking

如果您使用的是 Windows，请在 my.ini 的 mysqld 部分添加两个选项：

[mysqld]
skip-grant-tables
skip-networking

然后运行

net stop mysql (wait 10 seconds)
net start mysql

这将允许在没有身份验证的情况下立即登录，并且没有任何远程连接潜入您身上。

INSERT INTO mysql.user SET
Host='localhost',
User='mynewuser',
Password=PASSWORD('whateverpassword'),
Select_priv='Y',
Insert_priv='Y',
Update_priv='Y',
Delete_priv='Y',
Create_priv='Y',
Drop_priv='Y',
Reload_priv='Y',
Shutdown_priv='Y',
Process_priv='Y',
File_priv='Y',
Grant_priv='Y',
References_priv='Y',
Index_priv='Y',
Alter_priv='Y',
Show_db_priv='Y',
Super_priv='Y',
Create_tmp_table_priv='Y',
Lock_tables_priv='Y',
Execute_priv='Y',
Repl_slave_priv='Y',
Repl_client_priv='Y';

然后

service mysql restart

至少您将拥有一个名为 localhost 的用户，该用户mynewuser具有足够的登录权限。

然后你应该运行这个查询：

select user,host,password from mysql.user;

并查看是否有任何新用户被黑客添加。如果您看到任何不应该存在的远程用户，您可以使用以下命令将其删除：

DELETE FROM mysql.user WHERE ...;
FLUSH PRIVILEGES;

如果您使用的是 Windows，请记住从 my.ini 中删除skip-grants-tables和skip-networking，然后停止并启动 mysql 服务。

警告

/var/lib/mysql/mysql在你做任何事情之前做一个备份。

更新 2011-09-26 10:41 EDT

如果 INSERT INTO mysql.user 查询不起作用，则仅表示该查询与我使用此示例的 mysql 版本不兼容。

为了向用户了解正确的 INSERT 查询，请运行以下查询：

desc mysql.user;

您将看到每个权限类型为 ENUM('Y','N') 的所有列。调整 INSERT 查询以匹配所有列，然后运行该 INSERT。

要为所有权限获取要设置为 Y 的确切列，请使用以下查询：

SELECT CONCAT('SET ... ',GROUP_CONCAT(CONCAT(column_name,'=''Y'''),';'))
FROM information_schema.columns
WHERE table_schema='mysql'
AND table_name='user'
AND column_type='enum(''N'',''Y'')'
ORDER BY ORDINAL_POSITION\G

无论您使用的是什么版本的 MySQL，这都会显示给要设置的列。