PHP连接MySQL数据库详细教程

本文系统讲解了PHP安全高效连接与操作MySQL数据库的完整实践，强调必须摒弃已废弃的mysql_*函数，优先选用PDO或MySQLi扩展，并深入剖析二者在跨数据库兼容性与MySQL专属性能间的权衡；重点突出utf8mb4字符集设置以杜绝乱码、强制使用预处理语句防范SQL注入、按场景选择合适的结果获取方式（如fetch_assoc、fetch_all或循环遍历），以及严谨的错误处理、异常捕获和连接/语句资源及时释放等关键细节——这些看似基础的操作规范，实则是保障应用稳定、安全与可维护性的核心底线。

PHP连接并操作MySQL数据库，核心是建立安全连接、执行查询、处理结果、及时释放资源。现代推荐使用PDO或MySQLi扩展，避免已废弃的mysql_*函数。

选择合适的扩展：PDO还是MySQLi？

PDO（PHP Data Objects）支持多种数据库，语法统一，适合需要切换数据库类型的项目；MySQLi专为MySQL优化，提供面向对象和过程两种风格，性能略优。初学者建议从MySQLi面向对象方式入手，代码清晰易读。

• PDO示例连接：new PDO("mysql:host=localhost;dbname=test;charset=utf8mb4", $user, $pass);
• MySQLi示例连接：$mysqli = new mysqli("localhost", $user, $pass, "test");
• 务必设置字符集为utf8mb4，避免中文乱码和emoji存储异常

安全执行查询：防SQL注入是底线

永远不要拼接用户输入到SQL语句中。使用预处理语句（Prepared Statements）是唯一可靠方式。

• MySQLi预处理：$stmt = $mysqli->prepare("SELECT * FROM users WHERE id = ?"); $stmt->bind_param("i", $id); $stmt->execute();
• PDO预处理：$stmt = $pdo->prepare("SELECT * FROM users WHERE email = ?"); $stmt->execute([$email]);
• 参数类型用s（字符串）、i（整型）、d（浮点）、b（BLOB）明确标注，提升健壮性

获取与处理查询结果

根据需求选择合适的结果获取方式，注意内存与效率平衡。

• 查单行数据：$row = $result->fetch_assoc(); 返回关联数组
• 查所有结果：$rows = $result->fetch_all(MYSQLI_ASSOC); 一次性取完，适合小数据集
• 遍历大结果集：while ($row = $result->fetch_assoc()) { ... } 节省内存
• 获取影响行数：$stmt->affected_rows（增删改），$stmt->num_rows（查）

别忘了错误处理和资源清理

生产环境必须捕获异常或检查返回值，连接和语句用完及时关闭。

• 启用异常模式（PDO）：$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
• MySQLi手动检查：if ($mysqli->connect_error) die("连接失败: " . $mysqli->connect_error);
• 查询结束后调用$stmt->close() 和 $mysqli->close()，尤其在循环中避免连接耗尽
• 使用try...catch包裹数据库操作，统一处理异常并记录日志

基本上就这些。流程看似简单——连、查、取、关——但每一步都有关键细节。写得规范，后期维护和排查问题会轻松很多。

以上就是《PHP连接MySQL数据库详细教程》的详细内容，更多关于的资料请关注golang学习网公众号！