XAMPP怎么修改MySQL数据库密码 XAMPP安全设置方法【指南】
XAMPP刚装好时,MySQL的root账户默认不带密码——这可不是小事。任何程序、脚本都能长驱直入你的数据库,连本地恶意代码都可能瞬间清空所有表。这不是理论上的威胁,而是开发圈子里真实上演过的翻车现场。

用命令行安全重置root密码(推荐)
这一步必须以管理员身份执行,否则跳过权限验证这招根本不管用。
第一步:在XAMPP控制面板里,点击MySQL右侧的
Stop
第二步:按Win+R弹出运行框,输入cmd,右键选择“以管理员身份运行”。然后敲下面这条命令:
cd C:\xampp\mysql\bin → mysqld --skip-grant-tables --console --bind-address=127.0.0.1
第三步:保持那个窗口别关,再开一个管理员CMD窗口,执行:
mysql -u root(注意不加-p参数,加了就进不去了)
第四步:进入MySQL命令行后,依次执行:
USE mysql;
ALTER USER 'root'@'localhost' IDENTIFIED BY '你的强密码';
FLUSH PRIVILEGES;
【必须执行FLUSH PRIVILEGES】
第五步:关掉第一个CMD窗口(就是跑着mysqld的那个),回到XAMPP控制面板,点击MySQL的
Start
同步修正phpMyAdmin登录方式
改完密码后,如果phpMyAdmin直接跳过登录页,或者报错、白屏,那多半是配置还没对齐。
方法一:调整认证类型(推荐)
用记事本打开C:\xampp\phpMyAdmin\config.inc.php,找到这一行:
$cfg['Servers'][$i]['auth_type'] = 'config';
把它改成:
$cfg['Servers'][$i]['auth_type'] = 'cookie';
方法二:删掉硬编码凭证
在同一文件里,找到并删除或注释掉这两行(如果有的话):
// $cfg['Servers'][$i]['user'] = 'root';
// $cfg['Servers'][$i]['password'] = '';
保存文件后,在XAMPP控制面板先点
Stop Apache
Start Apache
最后清空浏览器里所有和phpmyadmin相关的cookie,或者直接用隐身窗口访问http://localhost/phpmyadmin。
验证新密码是否真正生效
打开CMD,执行:
mysql -u root -p
回车后输入你刚刚设的密码——如果能顺利进入MySQL命令行界面,说明底层密码已经生效。
如果弹出了ERROR 1045,那说明上一步跳过权限启动时,没有彻底干掉原来的mysqld进程。需要打开任务管理器,手动结束所有mysqld.exe,再重新来一遍。
能登录之后,立刻测试phpMyAdmin:访问http://localhost/phpmyadmin,应该会弹出登录框。输入root和新密码,成功进入首页就大功告成了。