PHPDockerMySQL连接失败解决方法

本文深入剖析了PHP应用在Docker环境中连接MySQL容器时频繁出现“Access denied”错误的根本原因——MySQL用户授权的主机范围（如'@localhost'）与宿主机实际发起连接的IP地址（如172.17.0.1或127.0.0.1:映射端口）不匹配，并提供一套开箱即用的完整解决方案：从修正用户创建语句（改用'@%'或精确IP授权）、刷新权限、规范PHP连接代码，到分层验证网络连通性、MySQL权限及脚本执行，覆盖容器启动、安全配置与调试全流程，助你快速打通PHP与Docker MySQL之间的稳定通信链路。

本文详解 PHP 脚本连接 Docker 中 MySQL 容器时因用户主机权限不匹配导致“Access denied”错误的根本原因，并提供完整、可复用的配置方案，涵盖容器启动、用户授权、PHP 连接代码及关键注意事项。

本文详解 PHP 脚本连接 Docker 中 MySQL 容器时因用户主机权限不匹配导致“Access denied”错误的根本原因，并提供完整、可复用的配置方案，涵盖容器启动、用户授权、PHP 连接代码及关键注意事项。

在 Docker 环境中，PHP 应用连接 MySQL 容器失败是高频问题，而错误信息 Access denied for user 'user01'@'10.10.10.10'（而非 'user01'@'localhost'）已明确揭示症结：MySQL 用户授权的主机范围（host part）与实际连接来源 IP 不匹配。

虽然你在 MySQL 容器内执行了：

CREATE USER 'user01'@'localhost';
GRANT ALL PRIVILEGES ON myDB.* TO 'user01'@'localhost';

但该授权仅允许从容器内部（即 localhost）连接。而你的 PHP 脚本运行在宿主机（Ubuntu 16.04），通过 -p 52000:3306 映射端口访问容器，此时 TCP 连接的实际来源 IP 是宿主机的 Docker 网络网关地址（如 172.17.0.1）或更常见的——Docker 桥接网络分配给宿主机的虚拟接口地址。错误中显示的 10.10.10.10 很可能是你本地网络环境中的某个网卡地址（例如 Docker 自定义网络或代理配置所致），但核心逻辑不变：'user01'@'localhost' 无法匹配该外部 IP。

✅ 正确做法是：为用户授权时，将主机部分设为 '%'（通配符，允许任意主机连接），或精确指定宿主机可达的 IP（推荐 '%' 用于开发环境）：

-- 删除旧用户（避免冲突）
DROP USER IF EXISTS 'user01'@'localhost';

-- 创建新用户，允许从任意主机连接（开发阶段安全可控）
CREATE USER 'user01'@'%' IDENTIFIED BY 'password123';

-- 授权数据库权限
GRANT ALL PRIVILEGES ON myDB.* TO 'user01'@'%';

-- 刷新权限使生效
FLUSH PRIVILEGES;

⚠️ 注意：生产环境请避免使用 '%'，应限定为具体应用服务器 IP 或子网（如 '192.168.1.%'），并配合防火墙策略。

同时，修正你的 PHP 脚本：原代码中 $mysqlPort = "52000" 缺少分号，且 mysqli_connect() 第六个参数（socket）传入 null 可能引发歧义。标准调用应显式传递端口号，并确保语法无误：

<?php
$servername = "127.0.0.1";   // 宿主机回环地址，经端口映射访问容器
$username   = "user01";
$password   = "password123";
$database   = "myDB";
$mysqlPort  = 52000;         // 注意：此处为整数类型，非字符串

// 正确的 mysqli_connect 调用（端口作为第五个参数）
$conn = mysqli_connect($servername, $username, $password, $database, $mysqlPort);

// 检查连接
if (!$conn) {
    die("OH NO!!! Connection failed: " . mysqli_connect_error());
}

echo "Excellent, connected successfully!!!\n";
mysqli_close($conn);
?>

? 验证步骤（推荐逐项执行）：

1. 确认容器端口映射生效：docker ps | grep myMYSQL，检查 0.0.0.0:52000->3306/tcp 是否存在；
2. 从宿主机测试基础连通性：telnet 127.0.0.1 52000（若未安装 telnet，可用 nc -zv 127.0.0.1 52000）；
3. 用 mysql-client 直连验证权限：mysql -h 127.0.0.1 -P 52000 -u user01 -ppassword123 myDB；
4. 最后运行 PHP 脚本。

? 总结关键点：

• MySQL 用户授权的 @'host' 必须匹配连接发起方的真实 IP，而非容器内视角的 localhost；
• Docker 端口映射（-p）后，宿主机应用始终以 127.0.0.1:映射端口 方式连接，其源 IP 由 Docker 网络栈决定，绝非 localhost；
• 开发阶段优先使用 'user'@'%' 授权 + 强密码，兼顾效率与安全性；
• 始终通过 telnet/nc 和命令行 mysql 客户端分层验证，快速定位是网络层、权限层还是代码层问题。

遵循以上配置，即可稳定实现 PHP 脚本与 MySQL Docker 容器的安全通信。

终于介绍完啦！小伙伴们，这篇关于《PHPDockerMySQL连接失败解决方法》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！