一个网站,甚至一个业务,数据库都是防护的重中之重,如果MySQL存在匿名用户,那么危险可想而知。先森在这里做个记录,查找和删除匿名用户的SQL,其实变换一下也可以查无密码用户。查看匿名用户SQL很简单,最简单的查:mysql> select host,user from mysql.user where user='';通常mysql会默认有两个匿名用户,如果在安装MySQL的时候没有特殊措施,那么一般都存在如下结果:匿名用户删除匿名用户删除的SQL也很简单,只是没有查询那么常用:mysql> delete from mysql.user where user='';