我应该如何处理MySQL中的--secure-file-priv？

我正在学习MySQL并尝试使用LOAD DATA子句。当我如下使用它时：

LOAD DATA INFILE "text.txt" INTO table mytable;

我收到以下错误：

MySQL服务器正在使用--secure-file-priv选项运行，因此它无法执行此语句

我该如何解决这个错误？

我已经检查了关于同一错误消息的另一个问题，但仍然找不到解决方案。

我正在使用MySQL 5.6

它按预期工作。您的MySQL服务器已使用--secure-file-priv选项启动，该选项基本上限制了您可以使用从哪个目录加载文件LOAD DATA INFILE。

您可能SHOW VARIABLES LIKE "secure_file_priv";用来查看已配置的目录。

您有两种选择：

1. 将文件移动到由指定的目录secure-file-priv。
2. 禁用secure-file-priv。必须从启动中将其删除，并且不能动态修改。为此，请检查您的MySQL启动参数（取决于平台）和my.ini。

我遇到过同样的问题。我终于LOCAL在命令中使用选项解决了

LOAD DATA LOCAL INFILE "text.txt" INTO TABLE mytable;

您可以在这里找到更多信息http://dev.mysql.com/doc/refman/5.7/en/load-data.html

如果指定了LOCAL，则文件将由客户端主机上的客户端程序读取并发送到服务器。可以将文件指定为完整路径名以指定其确切位置。如果给出为相对路径名，则相对于启动客户端程序的目录解释该名称。

在Ubuntu 14和Mysql 5.5.53上，默认情况下似乎启用了此设置。要禁用它，您需要添加secure-file-priv = ""到mysqld config组下的my.cnf文件中。例如：-

[mysqld]
secure-file-priv = ""

我正在Debian上使用MySQL5.7.11，对我来说查看目录的命令是：

mysql> SELECT @@global.secure_file_priv;

这是在Windows 7中禁用secure-file-priv（对vhu的回答中的选项＃2 ）对我有效的方法：

1. 通过进入来停止MySQL服务器服务services.msc。
2. 转到C:\ProgramData\MySQL\MySQL Server 5.6（ProgramData在我的情况下是一个隐藏文件夹）。
3. my.ini在记事本中打开文件。
4. 搜索“ secure-file-priv”。
5. 通过在行的开头添加“＃”来注释掉该行。对于MySQL Server 5.7.16及更高版本，注释将不起作用。您必须将其设置为像这样的空字符串-secure-file-priv=""
6. 保存文件。
7. 通过进入启动MySQL服务器服务services.msc。

如果该文件在计算机本地，请在命令中使用LOCAL

LOAD DATA LOCAL INFILE "text.txt" INTO table mytable;

@vhu

我做了SHOW VARIABLES LIKE "secure_file_priv";，它又回来了，C:\ProgramData\MySQL\MySQL Server 8.0\Uploads\所以当我插入它时，它仍然没有用。

当我直接进入my.ini文件时，我发现路径的格式略有不同： C:/ProgramData/MySQL/MySQL Server 8.0/Uploads

然后，当我运行它时，它就起作用了。唯一的区别是斜线的方向。

我对“ secure-file-priv”有同样的问题。.ini文件中的注释不起作用，在“ secure-file-priv”指定的目录中移动文件也不起作用。

最后，如dbc所建议的那样，使“ secure-file-priv”等于一个空字符串是可行的。因此，如果任何人在尝试完上述答案后都陷入困境，希望这样做会有所帮助。

对我有用的东西：

1. 将文件放入中指定的文件夹中secure-file-priv。

要找到该类型：

mysql>显示类似“ secure_file_priv”的变量；

2. 检查你是否有local_infile = 1。

输入以下内容：

mysql>显示类似“ local_infile”的变量；

如果你得到：

+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| local_infile  | OFF   |
+---------------+-------+

然后将其设置为一种输入：

mysql>设置全局local_infile = 1;

3. 指定文件的完整路径。就我而言：

mysql>将文件“ C：/ ProgramData / MySQL / MySQL Server 8.0 / Uploads / file.txt”中的数据加载到表测试中；

在撰写本文时，该线程已被查看522k次。老实说MySQL是什么时候成为我们过度保护的不合理妈妈？多么费时间的安全尝试-确实只会束缚我们！

经过多次搜索和多次尝试，一切都失败了。
我的解决方案：

1. 通过PhpMyAdmin导入.csv文件，在较旧的框上导入（如果在cmd行较大）
2. 生成一个.sql文件
3. 下载.sql文件
4. 通过MySQL工作台导入.sql文件

我对此有各种各样的问题。我正在更改my.cnf以及该问题的其他版本试图显示的各种疯狂的东西。

对我有用的是：

我得到的错误

The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

我可以通过打开/usr/local/mysql/support-files/mysql.server并更改以下行来修复它：

$bindir/mysqld_safe --datadir="$datadir" --pid-file="$mysqld_pid_file_path" -- $other_args >/dev/null &
  wait_for_pid created "$!" "$mysqld_pid_file_path"; return_value=$?

至

$bindir/mysqld_safe --datadir="$datadir" --pid-file="$mysqld_pid_file_path" --secure-file-priv="" $other_args >/dev/null &
  wait_for_pid created "$!" "$mysqld_pid_file_path"; return_value=$?

如果您在Ubuntu上运行，则可能还需要配置Apparmor以允许MySQL写入您的文件夹，例如，这是我的配置：

将此行添加到文件/etc/apparmor.d/usr.sbin.mysqld中：

/var/lib/mysql-files/* rw

然后将这2条配置行添加到/etc/mysql/my.cnf部分：

[client]
loose-local-infile = 1

[mysqld]
secure-file-priv = ""

这是我的SQL：

select id from blahs into outfile '/var/lib/mysql-files/blahs';

它为我工作。祝好运！

对于mysql 8.0版本，您可以执行以下操作：

1. mysql.server停止
2. mysql.server start --secure-file-priv =''

它在Mac High Sierra上为我工作

如果您正在运行nodeJS并且您的数据采用以下格式（双引号+逗号和\ n新行），则我创建了一个NodeJS导入脚本。

INSERT INTO <your_table> VALUEs( **CSV LINE **)

这是配置为在http：// localhost：5000 / import上运行。

我一行一行地创建查询字符串

"city","city_ascii","lat","lng","country","iso2","iso3","id"
"Tokyo","Tokyo","35.6850","139.7514","Japan","JP","JPN","1392685764",
...

server.js

const express = require('express'),
   cors = require('cors'),
   bodyParser = require('body-parser'),
   cookieParser = require('cookie-parser'),
   session = require('express-session'),
   app = express(),
   port = process.env.PORT || 5000,
   pj = require('./config/config.json'),
   path = require('path');

app.use(bodyParser.json());
app.use(cookieParser());
app.use(cors());


app.use(
   bodyParser.urlencoded({
      extended: false,
   })
);

var Import = require('./routes/ImportRoutes.js');

app.use('/import', Import);
if (process.env.NODE_ENV === 'production') {
   // set static folder
   app.use(express.static('client/build'));

   app.get('*', (req, res) => {
      res.sendFile(path.resolve(__dirname, 'client', 'build', 'index.html'));
   });
}

app.listen(port, function () {
   console.log('Server is running on port: ' + port);
});

ImportRoutes.js

const express = require('express'),
   cors = require('cors'),
   fs = require('fs-extra'),
   byline = require('byline'),
   db = require('../database/db'),
   importcsv = express.Router();

importcsv.use(cors());

importcsv.get('/csv', (req, res) => {

   function processFile() {
      return new Promise((resolve) => {
         let first = true;
         var sql, sqls;
         var stream = byline(
            fs.createReadStream('../PATH/TO/YOUR!!!csv', {
               encoding: 'utf8',
            })
         );

         stream
            .on('data', function (line, err) {
               if (line !== undefined) {
                  sql = 'INSERT INTO <your_table> VALUES (' + line.toString() + ');';
                  if (first) console.log(sql);
                  first = false;
                  db.sequelize.query(sql);
               }
            })
            .on('finish', () => {
               resolve(sqls);
            });
      });
   }

   async function startStream() {
      console.log('started stream');
      const sqls = await processFile();
      res.end();
      console.log('ALL DONE');
   }

   startStream();
});

module.exports = importcsv;

db.js是配置文件

const Sequelize = require('sequelize');
const db = {};
const sequelize = new Sequelize(
   config.global.db,
   config.global.user,
   config.global.password,
   {
      host: config.global.host,
      dialect: 'mysql',
      logging: console.log,
      freezeTableName: true,

      pool: {
         max: 5,
         min: 0,
         acquire: 30000,
         idle: 10000,
      },
   }
);

db.sequelize = sequelize;
db.Sequelize = Sequelize;

module.exports = db;

免责声明： 这不是一个完美的解决方案-我只是将其发布给那些在时间表之下并且有大量数据要导入并且遇到此荒谬问题的开发人员。我为此花了很多时间，我希望能再度节省其他开发者的时间。

我在Windows 10上遇到了这个问题。“ --MySQL中的secure-file-priv”为了解决这个问题，我做了以下工作。

1. 在Windows搜索中（左下），我键入“ powershell”。
2. 右键单击Powershell并以管理员身份运行。
3. 导航到服务器bin文件。（C：\ Program Files \ MySQL \ MySQL Server 5.6 \ bin）;
4. 键入./mysqld
5. 点击“输入”

服务器已按预期启动。

MySQL使用此系统变量来控制可以在何处导入文件

mysql> SHOW VARIABLES LIKE "secure_file_priv";
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| secure_file_priv | NULL  |
+------------------+-------+

所以问题是如何更改系统变量，例如secure_file_priv。

1. 关掉 mysqld
2. sudo mysqld_safe --secure_file_priv=""

现在您可能会看到这样的：

mysql> SHOW VARIABLES LIKE "secure_file_priv";
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| secure_file_priv |       |
+------------------+-------+

在macOS Catalina，我按照以下步骤进行设置 secure_file_priv

1，停止MySQL服务

 sudo /usr/local/mysql/support-files/mysql.server stop

2.重新启动MYSQL分配--secure_file_priv系统变量

sudo /usr/local/mysql/support-files/mysql.server start --secure-file-priv=YOUR_FILE_DIRECTORY

注意：添加空值对我来说解决了这个问题，MYSQL会将数据导出到目录/ usr / local / mysql / data / YOUR_DB_TABLE / EXPORT_FILE

sudo /usr/local/mysql/support-files/mysql.server start --secure-file-priv=

谢谢

无需更改任何配置文件。

1. 寻找secure_file_priv使用@vhu：发布的命令的值SHOW VARIABLES LIKE "secure_file_priv"。
2. 定义查询的完整路径，例如： select * from table into outfile 'secure_file_priv_PATH/OUTPUT-FILE' ... rest of your query

这适用于我在ubuntu 18.04上的mysql-shell中的LTS mysql 5.7.29