PHP连接MySQL实战教程

PHP连接MySQL是构建动态网站的基础。本文详细介绍了如何使用mysqli和PDO两种方式在PHP中连接MySQL数据库，并提供了代码示例。**推荐使用PDO，因为它在处理不同数据库类型时提供了一致的接口，并且在安全性方面有先天优势**。强调了将数据库凭证（用户名、密码等）安全地存放在Web根目录外的配置文件或环境变量中的重要性，以防止敏感信息泄露。同时，针对数据库连接失败的情况，给出了详细的排查思路，包括检查服务状态、连接参数、用户权限、防火墙设置、PHP扩展启用情况以及查看错误日志等。无论你是PHP新手还是有经验的开发者，本文都能帮助你更好地理解和掌握PHP连接MySQL的技巧，并提升网站的安全性。

答案：PHP连接MySQL常用mysqli和PDO，推荐将数据库凭证存于Web根目录外的配置文件或环境变量中以提升安全性，连接失败时应检查服务状态、参数、权限、防火墙、扩展启用情况及日志信息。

PHP连接MySQL数据库的核心在于使用PHP提供的数据库扩展，最常用的是mysqli和PDO。它们允许我们通过指定数据库主机、用户名、密码和数据库名来建立连接，进而执行SQL查询，操作数据。这是构建任何动态PHP网站的基础。

解决方案

连接数据库，这听起来是件大事，但实际上，PHP为我们提供了相当直观的工具。我个人在项目中，更偏爱使用PDO，因为它在处理不同数据库类型时提供了一致的接口，并且在安全性方面有先天优势（比如对预处理语句的支持）。当然，mysqli也非常好用，尤其是当你确定只与MySQL打交道时。

使用mysqli连接数据库（面向对象风格）

这种方式感觉更符合现代PHP的编程习惯，也更易于管理。

<?php
$servername = "localhost"; // 数据库服务器地址，通常是localhost
$username = "your_username"; // 你的数据库用户名
$password = "your_password"; // 你的数据库密码
$dbname = "your_database"; // 你要连接的数据库名称

// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    // 哎呀，连接失败了！这里通常会记录错误，而不是直接显示给用户
    die("连接失败: " . $conn->connect_error);
}
echo "数据库连接成功 (mysqli)!";

// 执行查询的例子
// $sql = "SELECT id, firstname, lastname FROM MyGuests";
// $result = $conn->query($sql);

// if ($result->num_rows > 0) {
//     while($row = $result->fetch_assoc()) {
//         echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
//     }
// } else {
//     echo "0 结果";
// }

// 关闭连接，这是一个好习惯
$conn->close();
?>

使用PDO连接数据库

PDO（PHP Data Objects）提供了一个轻量级的、一致的接口来访问数据库。

<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "your_database";

try {
    // 构建DSN (Data Source Name)
    $dsn = "mysql:host=$servername;dbname=$dbname;charset=utf8mb4";
    // 创建PDO实例
    $conn = new PDO($dsn, $username, $password);
    // 设置PDO错误模式为异常，这样可以更好地捕获和处理错误
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "数据库连接成功 (PDO)!";

    // 执行查询的例子 (使用预处理语句更安全)
    // $stmt = $conn->prepare("SELECT id, firstname, lastname FROM MyGuests WHERE lastname = :lastname");
    // $stmt->bindParam(':lastname', $lastname);
    // $lastname = "Doe";
    // $stmt->execute();
    // $result = $stmt->fetchAll(PDO::FETCH_ASSOC);
    // print_r($result);

} catch(PDOException $e) {
    // 连接失败，同样，这里应该记录错误
    die("连接失败: " . $e->getMessage());
}

// PDO连接在脚本执行完毕后会自动关闭，但你也可以显式地设置为null
$conn = null;
?>

选择哪种方式，很多时候取决于你的项目需求和个人偏好。我发现对于新手来说，mysqli的过程化风格可能更直观一些，但从长远来看，PDO的通用性和安全性优势会更加明显。

PHP数据库连接凭证，如何安全存放和使用？

说实话，把数据库用户名和密码直接写在PHP文件里，就像上面示例那样，虽然方便，但在生产环境中绝对是个大忌。万一服务器被攻破，这些敏感信息就会暴露无遗。那么，我们应该怎么做才能更安全呢？

一个比较推荐的做法是将这些凭证放在Web服务器根目录之外的配置文件中。这样，即使Web服务器配置错误导致PHP文件内容被直接访问，这些凭证也不会被泄露。

可以创建一个config.php或db_config.php文件，放在比如/var/www/html（你的Web根目录）的上一级目录，例如/var/www/db_config.php。

db_config.php (示例，放在Web根目录外):

<?php
// db_config.php
define('DB_SERVER', 'localhost');
define('DB_USERNAME', 'your_username');
define('DB_PASSWORD', 'your_password');
define('DB_NAME', 'your_database');
?>

然后在你的PHP脚本中，使用require_once来引入它：

<?php
// index.php 或你的任何其他PHP文件
require_once '/var/www/db_config.php'; // 注意路径，这里是示例路径

// 使用常量进行数据库连接
$conn = new mysqli(DB_SERVER, DB_USERNAME, DB_PASSWORD, DB_NAME);

if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
echo "安全连接成功!";
$conn->close();
?>

除了这种方式，还可以考虑使用环境变量。在服务器的配置文件（如Apache的httpd.conf或Nginx的nginx.conf）中设置环境变量，或者在PHP-FPM的配置文件中设置。PHP脚本可以通过getenv()函数来获取这些值。这使得凭证与代码完全分离，而且更容易在不同环境（开发、测试、生产）之间切换。虽然设置起来稍微复杂一点，但从安全角度看，这是非常稳健的。

数据库连接失败时，常见的错误排查思路有哪些？

连接数据库，有时就是会遇到各种奇奇怪怪的问题。我记得有一次，我花了好几个小时才发现是数据库服务根本就没启动！所以，遇到连接失败，不要慌，按照一定的思路来排查，通常都能找到问题所在。

1. 检查数据库服务是否运行： 这是最基础，也最容易被忽略的一点。确保MySQL（或你使用的任何数据库）服务正在服务器上运行。在Linux上，你可以用sudo systemctl status mysql或sudo service mysql status来检查。
2. 核对连接参数： 主机名（localhost还是IP地址？）、用户名、密码、数据库名，这些信息哪怕错一个字母，连接都会失败。仔细检查你的PHP代码和数据库配置，确保它们完全一致。特别注意，数据库用户名和密码是区分大小写的。
3. 用户权限问题： 即使用户名密码正确，该用户也可能没有从你的PHP应用所在的机器连接到数据库的权限，或者没有访问特定数据库的权限。你需要登录到MySQL控制台，检查用户权限（GRANT语句）。例如，'your_username'@'localhost'表示该用户只能从本地连接。
4. 防火墙设置： 服务器的防火墙可能会阻止PHP服务器与数据库服务器之间的连接。如果你是远程连接数据库，需要确保数据库服务器的3306端口（MySQL默认端口）对外开放，并且你的PHP服务器的IP地址被允许访问。
5. PHP数据库扩展是否启用： 确保你的PHP安装已经启用了mysqli或pdo_mysql扩展。你可以在PHP脚本中运行phpinfo()，然后在输出中搜索mysqli或pdo_mysql来确认。如果未启用，你需要修改php.ini文件（通常是取消注释extension=mysqli或extension=pdo_mysql），然后重启Web服务器（如Apache或Nginx）和PHP-FPM。
6. 网络连接问题： 如果数据库和Web服务器不在同一台机器上，检查两台服务器之间的网络连通性。简单的ping命令可以帮助你判断。
7. 查看错误日志： PHP的错误日志、Web服务器的错误日志（如Apache的error_log）、MySQL的错误日志（通常在/var/log/mysql/error.log或/var/log/mysqld.log）都是宝贵的线索来源。它们会告诉你更具体的失败原因。

通常情况下，连接失败的错误信息会直接告诉你问题出在哪里，比如“Access denied for user...”就指向了用户名或密码错误，而“Can't connect to MySQL server on 'localhost'...”则可能意味着服务未启动或网络问题。所以，仔细阅读错误信息，往往能事半功倍。

终于介绍完啦！小伙伴们，这篇关于《PHP连接MySQL实战教程》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！