在mysql數(shù)據(jù)庫(kù)中，使用select user();查看當(dāng)前登陸用戶。mysql中host字段的%與localhost不是誰(shuí)包括誰(shuí)的問(wèn)題，是由精確到模糊進(jìn)行匹配的。

當(dāng)用戶從客戶端請(qǐng)求登陸時(shí)，MySQL將授權(quán)表中的條目與客戶端所提供的條目進(jìn)行比較，包括用戶的用戶名，密碼和主機(jī)。授權(quán)表中的Host字段是可以使用通配符作為模式進(jìn)行匹配的，如test.example.com, %.example.com, %.com和%都可以匹配test.example.com這個(gè)主機(jī)。授權(quán)表中的User字段不允許使用模式匹配，但是可以有一個(gè)空字符的用戶名代表匿名用戶，并且空字符串可以匹配所有的用戶名，就像通配符一樣。 當(dāng)user表中的Host和User有多個(gè)值可以匹配客戶端提供的主機(jī)和用戶名時(shí)，MySQL將user表讀入內(nèi)存，并且按照一定規(guī)則排序，按照排序規(guī)則讀取到的第一個(gè)匹配客戶端用戶名和主機(jī)名的條目對(duì)客戶端進(jìn)行身份驗(yàn)證。

1.對(duì)于Host字段，按照匹配的精確程度進(jìn)行排序，越精確的排序越前，例如當(dāng)匹配test.example.com這個(gè)主機(jī)時(shí), %.example.com比%.com更精確，而test.example.com比%.example.com更精確。
2.對(duì)于User字段，非空的字符串用戶名比空字符串匹配的用戶名排序更靠前。 User和Host字段都有多個(gè)匹配值，MySQL使用主機(jī)名排序最前的條目，在主機(jī)名字段相同時(shí)再選取用戶名排序更前的條目。因此，如果User和Host字段都有多個(gè)匹配值，主機(jī)名最精確匹配的條目被用戶對(duì)用戶進(jìn)行認(rèn)證。

今天偶遇了%不能在本地登錄的問(wèn)題。
官方說(shuō)%不包括localhost。%是匹配所有host的主機(jī)的，但是MySQL的user匹配host是從具體到模糊的，所以如果有l(wèi)ocalhost或127.0.0.1存在，就不會(huì)去匹配%這個(gè)用戶了。
但是為何本地mysql -uXXX 可以直接登錄，而mysql -uXXX -pxxxxxx卻登錄不了?
答：查看mysql庫(kù)的user表，發(fā)現(xiàn)host為localhost，用戶為XXX的password為空；而host為%，用戶為XXX的password不為空。
使用XXX在本機(jī)登錄數(shù)據(jù)時(shí)，不指定-h參數(shù)默認(rèn)為localhost主機(jī)登錄，而在MySQL中有兩個(gè)匹配的條目：@’%’ 和 ”@’localhost’，根據(jù)匹配規(guī)則，由精確到模糊，于是先匹配上了host=localhost這條，于是判斷其密碼為空。
匿名用戶能夠匹配的原因上面說(shuō)過(guò)，空字符串可以匹配所有的用戶名，就像通配符一樣。
根據(jù)MySQL認(rèn)證時(shí)的排序規(guī)則，第一個(gè)條目的用戶名排序更前，第二個(gè)條目的主機(jī)名更精確，排序更前。
而MySQL會(huì)優(yōu)先使用主機(jī)名排序第一的條目進(jìn)行身份認(rèn)證，因此”@’localhost’被用戶對(duì)客戶端進(jìn)行認(rèn)證。因此，只有使用匿名用戶的空密碼才能登錄進(jìn)數(shù)據(jù)庫(kù)。就會(huì)出現(xiàn)下面的情況了。