PHP连接MySQL必备3种方法，赶紧学起来！

还在为PHP连接MySQL数据库发愁？本文为你详解三种连接方式，助你轻松上手！首先，已被弃用的`mysql`扩展坚决不能使用。其次，推荐使用`mysqli`扩展，它提供面向对象和面向过程两种接口，性能更优且安全性更高，并支持预处理语句和事务。最后，`PDO`作为数据库抽象层，可连接多种数据库，方便跨数据库项目开发。文章还将深入探讨`mysqli`和`PDO`的性能差异，以及如何根据项目需求选择合适的连接方式。更重要的是，本文会教你如何有效防止SQL注入，保障数据安全，包括使用预处理语句、输入验证和过滤等关键措施。掌握这三种PHP连接MySQL的方法，让你的Web开发更上一层楼！

PHP连接MySQL数据库主要有3种方式：1.mysql（已弃用），不建议使用；2.mysqli，提供面向对象和面向过程接口，支持预处理和事务，性能更好更安全；3.PDO，作为数据库抽象层，支持多种数据库，具备一致性API。 mysqli通常性能更优，PDO则更适合跨数据库项目。防止SQL注入应使用预处理语句、输入验证过滤、最小权限原则及定期更新系统。

连接PHP和MySQL数据库，核心在于使用PHP提供的扩展库，通过配置连接参数，建立起PHP脚本与MySQL服务器之间的通信桥梁。不同的扩展库提供了不同的连接方式，选择合适的连接方式取决于项目需求、性能考量和安全性要求。

解决方案

PHP连接MySQL数据库主要有三种方式：mysql（已弃用）、mysqli和PDO。

1. mysql 扩展 (已弃用)

   

   这是最早的PHP MySQL扩展，但自PHP 5.5.0起已弃用，并在PHP 7中被移除。不建议使用。

2. mysqli 扩展

   mysqli（MySQL Improved）是mysql的改进版本，提供了面向对象和面向过程两种编程接口，支持预处理语句和事务，性能更好，也更安全。

   • 面向对象方式连接：

     $servername = "localhost";
     $username = "username";
     $password = "password";
     $dbname = "database_name";
     
     // 创建连接
     $conn = new mysqli($servername, $username, $password, $dbname);
     
     // 检测连接
     if ($conn->connect_error) {
         die("连接失败: " . $conn->connect_error);
     }
     echo "连接成功";
     
     // 关闭连接
     $conn->close();
     ?>

   • 面向过程方式连接：

     $servername = "localhost";
     $username = "username";
     $password = "password";
     $dbname = "database_name";
     
     // 创建连接
     $conn = mysqli_connect($servername, $username, $password, $dbname);
     
     // 检测连接
     if (!$conn) {
         die("连接失败: " . mysqli_connect_error());
     }
     echo "连接成功";
     
     // 关闭连接
     mysqli_close($conn);
     ?>

3. PDO (PHP Data Objects)

   PDO是一个轻量级的、一致性的访问数据库的接口。它不是一个数据库驱动，而是一个抽象层，允许你使用相同的代码连接到不同的数据库，如MySQL、PostgreSQL、SQLite等。

   $servername = "localhost";
   $username = "username";
   $password = "password";
   $dbname = "database_name";
   
   try {
       $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
       // 设置PDO错误模式，用于抛出异常
       $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
       echo "连接成功";
   } catch(PDOException $e) {
       echo "连接失败: " . $e->getMessage();
   }
   
   // 关闭连接
   $conn = null;
   ?>

mysqli 和 PDO 的性能差异是什么？

mysqli通常被认为在连接MySQL数据库时具有更好的性能，因为它专门为MySQL设计，减少了抽象层的开销。PDO作为一个数据库抽象层，虽然提供了跨数据库的兼容性，但在某些情况下可能会引入轻微的性能损失。但实际性能差异取决于具体的应用场景和数据库操作。在现代硬件条件下，这种差异通常可以忽略不计。选择时更多应该考虑代码的可维护性和可移植性。

如何选择合适的连接方式？

• mysql (已弃用): 绝对不要使用。
• mysqli: 如果你只使用MySQL数据库，并且需要更好的性能，mysqli是一个不错的选择。同时，它也支持预处理语句，可以有效防止SQL注入。
• PDO: 如果你需要支持多种数据库，或者希望将来可以轻松切换数据库，PDO是更好的选择。它提供了一致的API，简化了数据库切换的过程。

如何防止SQL注入？

防止SQL注入是数据库操作中最重要的安全措施之一。

• 使用预处理语句： 无论是mysqli还是PDO，都应该使用预处理语句。预处理语句会将SQL语句和数据分开处理，避免将用户输入直接拼接到SQL语句中。

  • mysqli 预处理语句示例：

    $stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
    $stmt->bind_param("ss", $username, $password);
    $stmt->execute();
    $result = $stmt->get_result();

  • PDO 预处理语句示例：

    $stmt = $conn->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
    $stmt->bindParam(':username', $username);
    $stmt->bindParam(':password', $password);
    $stmt->execute();

• 输入验证和过滤： 在将用户输入用于数据库查询之前，应该进行验证和过滤。例如，可以使用正则表达式检查输入是否符合预期格式，或者使用htmlspecialchars()函数转义特殊字符。

• 最小权限原则： 数据库用户应该只具有完成任务所需的最小权限。避免使用root用户进行连接，创建一个具有特定权限的用户，可以减少潜在的安全风险。

• 定期更新： 保持PHP和MySQL的版本更新，可以及时修复已知的安全漏洞。

好了，本文到此结束，带大家了解了《PHP连接MySQL必备3种方法，赶紧学起来！》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！