PHP跨域连接MySQL教程详解

本文澄清了一个常见误区——“PHP跨域连接MySQL”本质上是概念混淆，因为PHP作为服务端语言连接MySQL属于内网通信，完全不涉及浏览器的跨域（CORS）机制；真正触发CORS错误的是前端JavaScript调用PHP接口时的HTTP请求，解决方案是在PHP脚本中正确设置Access-Control-Allow-Origin等响应头；同时文章还详解了PHP远程连接MySQL失败的真实原因（如用户权限、bind-address配置、安全组限制等），并严肃指出前端直连MySQL不仅技术不可行，更会带来严重安全风险，强调必须坚守“前端↔PHP（可配CORS）、PHP↔MySQL（内网直连）”这一清晰且安全的架构边界。

PHP 连 MySQL 本身不涉及跨域

“PHP 跨域连 MySQL”这个说法存在概念混淆。PHP 是服务端语言，mysqli_connect() 或 PDO 连接 MySQL 时走的是服务器内部网络（如 127.0.0.1、localhost 或内网 IP），和浏览器的“跨域（CORS）”完全无关。真正触发跨域的是前端 JavaScript 发起的 HTTP 请求（比如 fetch 调用 PHP 接口），而不是 PHP 自己连数据库。

前端 AJAX 请求 PHP 接口报 CORS 错误怎么办

这是实际中最常被误认为“PHP 跨域连 MySQL”的场景：前端页面在 http://a.com，调用 http://b.com/api.php，后者查 MySQL 并返回 JSON，但浏览器报 Access-Control-Allow-Origin 错误。

• 问题不在 PHP 连数据库，而在 PHP 接口未声明允许跨源请求
• 只需在 PHP 脚本开头加响应头：

  header('Access-Control-Allow-Origin: *');

  （生产环境建议指定域名，如 http://a.com）
• 若带 Cookie 或认证头，还需：

  header('Access-Control-Allow-Credentials: true');

  ，且前端 fetch 要加 credentials: 'include'
• 预检请求（OPTIONS）需单独处理，尤其是用了自定义 header 或非 GET/POST 方法时

PHP 连远程 MySQL 被拒绝的常见原因

如果真要让 PHP 从一台服务器连另一台服务器上的 MySQL（例如 PHP 在腾讯云，MySQL 在阿里云），那不是跨域，而是网络与权限问题：

• MySQL 用户没授权远程访问：CREATE USER 'user'@'%' IDENTIFIED BY 'pass'; GRANT ALL ON db.* TO 'user'@'%'; FLUSH PRIVILEGES;
• MySQL 配置绑定了 127.0.0.1（查看 bind-address 是否为 0.0.0.0 或注释掉）
• 云服务器安全组/防火墙没放行 3306 端口（注意：不是 PHP 所在机器的防火墙，是 MySQL 服务器的）
• PHP 使用了 localhost —— 这会走 socket 连接，改用 127.0.0.1 或真实 IP 才走 TCP

为什么不要直接让前端连 MySQL

有人想绕过 PHP，用 JS 直连 MySQL（比如通过 WebSocket 或第三方库），这绝对不可行：

• MySQL 协议不是 HTTP，浏览器禁止非 HTTP/HTTPS 的原始 socket 连接
• 暴露数据库地址、账号、密码到前端 = 彻底裸奔，几秒内就被扫库拖库
• 没有服务端校验，SQL 注入、越权访问毫无防御
• 现代 MySQL 默认禁用旧认证插件（caching_sha2_password），纯 JS 客户端基本不支持

真正的边界很清晰：浏览器 ↔ PHP（HTTP 接口，可配 CORS），PHP ↔ MySQL（内网直连，无需跨域）。把权限控制、连接复用、错误隔离这些事留在 PHP 层，别试图在前端碰数据库连接细节。

今天关于《PHP跨域连接MySQL教程详解》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！