PHP错误捕获与处理方法详解

PHP数据库查询错误捕获的关键在于主动检查与正确配置：mysqli必须手动判断`mysqli_query()`返回值并调用`mysqli_error()`和`mysqli_errno()`获取详细信息，而PDO默认静默失败，需在初始化时强制启用`PDO::ATTR_ERRMODE_EXCEPTION`才能让`try-catch`真正生效；预处理参数绑定本身不抛错，易埋下隐蔽逻辑隐患，需借助`debugDumpParams()`辅助排查；废弃的`mysql_real_escape_string()`不仅无法捕获错误，还存在安全与兼容风险，现代项目应统一采用PDO异常模式或mysqli显式检查，并在连接、准备、执行、获取四个关键节点层层设防——真正的错误治理，从来不是靠语法糖，而是每一处“可能断裂”的地方都插上可靠的检测点。

mysqli_query() 执行失败时怎么拿到具体错误信息

直接调用 mysqli_query() 后不检查返回值，是 PHP 数据库错误被忽略的最常见原因。它执行失败时返回 false，但不会自动抛异常，必须手动判断。

正确做法是：先检查返回值，再用 mysqli_error() 或 mysqli_errno() 获取上下文：

$result = mysqli_query($conn, "SELECT * FROM users WHERE id = 1");
if ($result === false) {
    echo "SQL 错误码：" . mysqli_errno($conn);
    echo "错误信息：" . mysqli_error($conn);
}

• mysqli_error($conn) 返回最近一次操作的 MySQL 原生错误描述（如 “Unknown column 'namee' in 'field list'”）
• mysqli_errno($conn) 返回数字错误码（如 1054），可用于条件分支处理特定错误
• 注意：必须传入有效的连接资源 $conn，否则 mysqli_error() 返回空字符串

PDO 查询出错时为什么 try-catch 捕不到异常

默认情况下 PDO 并不抛异常，即使 SQL 写错或表不存在，execute() 也只返回 false。必须显式设置错误模式为 PDO::ERRMODE_EXCEPTION。

初始化连接时就要配置：

$pdo = new PDO($dsn, $user, $pass, [
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
]);

• 没设这个选项，try-catch 对查询失败完全无效
• 设了之后，所有错误（包括 prepare 失败、execute 失败、fetch 失败）都会抛 PDOException
• 异常对象里有 $e->getCode()（SQLSTATE）、$e->getMessage()（MySQL 错误信息）、$e->getPrevious()（嵌套异常，如连接失败）

使用预处理语句时，参数绑定失败算不算“查询错误”

不算。绑定参数（bindValue() / bindParam()）失败不会触发查询级错误，也不会影响 execute() 的返回值；它只会让绑定无效，导致 SQL 执行时用默认值或 NULL —— 这类逻辑错误更隐蔽。

• 检查绑定是否成功？其实没有返回值，PHP 不报错，只能靠人工核对变量名、类型、索引是否匹配
• 典型坑：bindValue(':id', $id, PDO::PARAM_INT) 中 $id 是字符串却强制传 PDO::PARAM_INT，PDO 会静默转成 0
• 建议：绑定后用 $stmt->debugDumpParams()（仅开发环境）看实际生成的 SQL 和参数值

mysql_real_escape_string() 已废弃，那防 SQL 注入出错怎么办

这个函数在 PHP 7.0+ 已被移除，强行调用会报致命错误 Call to undefined function mysql_real_escape_string()。它本身也不解决“查询错误”，只是早期拼接 SQL 的粗糙防护手段。

• 真正安全且能统一捕获错误的方式只有两种：PDO 预处理 + 异常模式，或 mysqli 预处理 + 显式错误检查
• 如果还在用字符串拼接（不推荐），至少改用 mysqli_real_escape_string($conn, $input)，且必须确保 $conn 有效——连接失败时它会警告并返回空字符串
• 最易忽略的一点：字符集不一致会导致 mysqli_real_escape_string() 失效，务必在连接后执行 mysqli_set_charset($conn, 'utf8mb4')

实际项目中，错误是否被“捕获”不取决于语法写得有多漂亮，而取决于你有没有在每个可能断裂的环节插上检查点——尤其是连接建立、prepare、execute、fetch 四个阶段，少一个就可能让问题沉底。

以上就是《PHP错误捕获与处理方法详解》的详细内容，更多关于的资料请关注golang学习网公众号！