MySQL高级函数之：`DATABASE()` 和 `USER()`：其在获取当前数据库和用户信息时的应用。

MySQL高级函数之：DATABASE() 和 USER()：获取当前数据库和用户信息

大家好，今天我们来深入探讨MySQL中两个非常实用但也经常被忽视的高级函数：DATABASE() 和 USER()。 这两个函数分别用于获取当前数据库名称和当前用户的信息，它们在权限管理、审计、动态SQL生成等场景中扮演着重要的角色。

DATABASE() 函数：获取当前数据库名称

DATABASE() 函数的功能非常简单直接：它返回当前会话正在使用的数据库的名称。 如果当前没有选择任何数据库，则返回 NULL。

基本语法:

DATABASE()

用法示例:

1. 未选择数据库的情况:

   SELECT DATABASE(); -- 输出: NULL

2. 选择了数据库的情况:

   USE my_database;
   SELECT DATABASE(); -- 输出: my_database

   假设我们已经创建了一个名为 my_database 的数据库，并且通过 USE 语句将其设置为当前数据库。 DATABASE() 函数就会返回 my_database 这个字符串。

3. 在存储过程中使用:

   DELIMITER //
   
   CREATE PROCEDURE GetCurrentDatabase()
   BEGIN
     SELECT DATABASE();
   END //
   
   DELIMITER ;
   
   CALL GetCurrentDatabase(); -- 输出: my_database (如果当前数据库是 my_database)

   这个例子展示了如何在存储过程中使用 DATABASE() 函数。 存储过程能够独立地获取当前数据库的名称，这在需要动态执行数据库操作的场景下非常有用。

应用场景:

• 动态SQL生成: 在编写动态SQL语句时，DATABASE() 函数可以用来引用当前数据库中的表或其他对象。 例如，创建一个存储过程，用于备份当前数据库中的所有表：

  DELIMITER //
  
  CREATE PROCEDURE BackupCurrentDatabase()
  BEGIN
    DECLARE table_name VARCHAR(255);
    DECLARE done INT DEFAULT FALSE;
    DECLARE cur CURSOR FOR SELECT table_name FROM information_schema.tables WHERE table_schema = DATABASE();
    DECLARE CONTINUE HANDLER FOR NOT FOUND SET done = TRUE;
  
    OPEN cur;
  
    read_loop: LOOP
      FETCH cur INTO table_name;
      IF done THEN
        LEAVE read_loop;
      END IF;
  
      -- 构造备份表的SQL语句
      SET @backup_sql = CONCAT('CREATE TABLE backup_', table_name, ' AS SELECT * FROM ', table_name, ';');
      PREPARE stmt FROM @backup_sql;
      EXECUTE stmt;
      DEALLOCATE PREPARE stmt;
  
    END LOOP;
  
    CLOSE cur;
  END //
  
  DELIMITER ;
  
  CALL BackupCurrentDatabase();

  在这个存储过程中，DATABASE() 函数被用于 information_schema.tables 表的 table_schema 列的过滤条件中， 动态地获取当前数据库的所有表名。 随后，它还被用于动态SQL语句的构造，创建备份表。

• 日志记录和审计: 在记录数据库操作日志时，可以使用 DATABASE() 函数来记录操作发生的数据库。 这对于审计和故障排除非常有用。

  CREATE TABLE audit_log (
    id INT AUTO_INCREMENT PRIMARY KEY,
    user_name VARCHAR(255),
    database_name VARCHAR(255),
    table_name VARCHAR(255),
    action VARCHAR(255),
    timestamp TIMESTAMP DEFAULT CURRENT_TIMESTAMP
  );
  
  DELIMITER //
  
  CREATE TRIGGER after_insert_product
  AFTER INSERT ON products
  FOR EACH ROW
  BEGIN
    INSERT INTO audit_log (user_name, database_name, table_name, action)
    VALUES (USER(), DATABASE(), 'products', 'INSERT');
  END //
  
  DELIMITER ;

  这个例子创建了一个触发器，在每次向 products 表插入数据后，都会向 audit_log 表插入一条记录，记录了执行插入操作的用户、数据库和表名。

• 权限控制: 虽然 DATABASE() 本身不能直接用于权限控制，但它可以作为权限控制逻辑的一部分。 例如，可以编写存储过程，根据当前数据库的不同，执行不同的操作。

注意事项:

• DATABASE() 函数返回的是一个字符串，需要注意数据类型转换。
• 如果在没有选择数据库的情况下调用 DATABASE() 函数，会返回 NULL。需要对 NULL 值进行处理。
• 在分布式数据库环境中，DATABASE() 函数返回的是当前连接所在的数据库的名称，而不是整个分布式数据库的名称。

USER() 函数：获取当前用户信息

USER() 函数用于返回当前 MySQL 用户的信息，包括用户名和主机名。

基本语法:

USER()

返回值:

USER() 函数返回一个字符串，格式为 'user_name'@'host_name'。

用法示例:

1. 基本用法:

   SELECT USER(); -- 输出: 'root'@'localhost' (取决于当前登录用户)

   这个例子展示了 USER() 函数的基本用法，它会返回当前登录用户的用户名和主机名。

2. 在存储过程中使用:

   DELIMITER //
   
   CREATE PROCEDURE GetCurrentUser()
   BEGIN
     SELECT USER();
   END //
   
   DELIMITER ;
   
   CALL GetCurrentUser(); -- 输出: 'root'@'localhost' (取决于当前登录用户)

   这个例子展示了如何在存储过程中使用 USER() 函数。存储过程能够独立地获取当前用户的信息，这在需要根据用户执行不同操作的场景下非常有用。

3. 结合 CURRENT_USER() 函数:

   CURRENT_USER() 函数也返回当前用户信息，但其返回值可能与 USER() 函数不同。 USER() 函数返回的是客户端连接时提供的用户名和主机名，而 CURRENT_USER() 函数返回的是服务器在执行权限检查时使用的用户名和主机名。 在大多数情况下，这两个函数的返回值是相同的，但如果使用了 DEFINER 子句创建存储过程或视图，并且 SQL SECURITY DEFINER 属性被设置，那么 CURRENT_USER() 函数的返回值可能会与 USER() 函数不同。

   SELECT USER(), CURRENT_USER();

应用场景:

• 日志记录和审计: 在记录数据库操作日志时，可以使用 USER() 函数来记录执行操作的用户。 这对于审计和安全分析非常有用。

  CREATE TABLE audit_log (
    id INT AUTO_INCREMENT PRIMARY KEY,
    user_name VARCHAR(255),
    database_name VARCHAR(255),
    table_name VARCHAR(255),
    action VARCHAR(255),
    timestamp TIMESTAMP DEFAULT CURRENT_TIMESTAMP
  );
  
  DELIMITER //
  
  CREATE TRIGGER after_insert_product
  AFTER INSERT ON products
  FOR EACH ROW
  BEGIN
    INSERT INTO audit_log (user_name, database_name, table_name, action)
    VALUES (USER(), DATABASE(), 'products', 'INSERT');
  END //
  
  DELIMITER ;

  这个例子与 DATABASE() 函数的例子类似，都是创建一个触发器，在每次向 products 表插入数据后，都会向 audit_log 表插入一条记录，记录了执行插入操作的用户、数据库和表名。

• 权限控制: USER() 函数可以用来在存储过程中进行权限检查，根据不同的用户执行不同的操作。

  DELIMITER //
  
  CREATE PROCEDURE UpdateProductPrice(IN product_id INT, IN new_price DECIMAL(10, 2))
  BEGIN
    DECLARE current_user VARCHAR(255);
    SET current_user = USER();
  
    IF current_user = 'admin'@'localhost' THEN
      UPDATE products SET price = new_price WHERE id = product_id;
    ELSE
      SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'You do not have permission to update product prices.';
    END IF;
  END //
  
  DELIMITER ;

  这个例子创建了一个存储过程，用于更新产品价格。 只有用户 'admin'@'localhost' 才能执行更新操作，其他用户会被拒绝。

• 动态SQL生成: USER() 函数可以用于动态SQL语句的生成，例如，可以根据当前用户创建不同的视图。

  SET @view_name = CONCAT('view_for_', REPLACE(USER(), '@', '_'));
  SET @sql = CONCAT('CREATE VIEW ', @view_name, ' AS SELECT * FROM products WHERE owner = '', SUBSTRING_INDEX(USER(),'@',1), ''');
  PREPARE stmt FROM @sql;
  EXECUTE stmt;
  DEALLOCATE PREPARE stmt;

  这个例子根据当前用户创建一个视图，该视图只显示当前用户拥有的产品。 REPLACE(USER(), '@', '_') 用于将用户名中的 @ 符号替换为 _ 符号，以生成合法的视图名称。SUBSTRING_INDEX(USER(),'@',1) 用于提取用户名。

注意事项:

• USER() 函数返回的是一个字符串，需要注意数据类型转换。
• USER() 函数返回的值取决于客户端连接时提供的用户名和主机名，而不是服务器在执行权限检查时使用的用户名和主机名。 如果需要获取服务器在执行权限检查时使用的用户名和主机名，可以使用 CURRENT_USER() 函数。
• 在分布式数据库环境中，USER() 函数返回的是当前连接所在的数据库服务器上的用户信息，而不是整个分布式数据库的用户信息。

DATABASE() 和 USER() 函数的对比

特性	DATABASE()	USER()
功能	获取当前数据库名称	获取当前用户名和主机名
返回值类型	字符串	字符串
返回值	当前数据库名称，如果未选择数据库则返回 NULL	'user_name'@'host_name'
应用场景	动态SQL生成、日志记录、审计	日志记录、审计、权限控制、动态SQL生成

实际案例分析

假设我们有一个电商平台，需要记录用户的操作日志，并且只允许特定用户查看敏感数据。

1. 记录用户操作日志:

   CREATE TABLE operation_log (
     id INT AUTO_INCREMENT PRIMARY KEY,
     user_name VARCHAR(255),
     database_name VARCHAR(255),
     table_name VARCHAR(255),
     operation_type VARCHAR(255),
     operation_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP
   );
   
   DELIMITER //
   
   CREATE TRIGGER after_update_orders
   AFTER UPDATE ON orders
   FOR EACH ROW
   BEGIN
     INSERT INTO operation_log (user_name, database_name, table_name, operation_type)
     VALUES (USER(), DATABASE(), 'orders', 'UPDATE');
   END //
   
   DELIMITER ;

   这个例子创建了一个触发器，在每次更新 orders 表后，都会向 operation_log 表插入一条记录，记录了执行更新操作的用户、数据库和表名。

2. 限制用户查看敏感数据:

   假设 customers 表中有一个 credit_card_number 列，存储用户的信用卡号。 我们只允许拥有 admin 角色的用户查看该列。

   DELIMITER //
   
   CREATE PROCEDURE GetCustomerInfo(IN customer_id INT)
   BEGIN
     DECLARE current_user VARCHAR(255);
     SET current_user = USER();
   
     IF SUBSTRING_INDEX(current_user, '@', 1) = 'admin' THEN
       SELECT id, name, address, credit_card_number FROM customers WHERE id = customer_id;
     ELSE
       SELECT id, name, address FROM customers WHERE id = customer_id;
     END IF;
   END //
   
   DELIMITER ;

   这个例子创建了一个存储过程，用于获取客户信息。 如果当前用户是 admin，则返回所有列，包括 credit_card_number 列；否则，只返回 id、name 和 address 列。

总结：两个简单但强大的函数

DATABASE() 和 USER() 函数虽然简单，但在权限管理、审计、动态SQL生成等方面都有着广泛的应用。 掌握这两个函数，可以更好地编写安全、灵活和可维护的 MySQL 代码。它们能够帮助你构建更健壮、更安全的数据库应用。