PHP连接MySQL数据库全攻略

本文深入剖析了PHP连接MySQL数据库的常见陷阱与最佳实践，直击开发者最常遭遇的“连不上”难题——从MySQL服务状态、认证权限到PHP扩展配置，逐一拆解根本原因；强调用127.0.0.1替代localhost规避socket歧义，用CREATE USER@'%'和GRANT精准授权解决Access denied，启用mysqli扩展并重启服务消除undefined function错误；更进一步指出PDO应成为默认首选，因其原生支持预处理防SQL注入、统一异常处理、平滑切换数据库，并详解charset=utf8mb4显式声明、ERRMODE_EXCEPTION调试必备、MySQL 8+认证插件兼容方案；彻底摒弃过时的mysqli_real_escape_string()，力推prepare+bind_param或PDO预处理这一唯一真正安全的SQL执行方式；同时破除持久连接迷思——在PHP-FPM短生命周期下mysql_pconnect或PDO持久化不仅无效反而引发连接泄漏，真正的优化在于MySQL自身配置；最后点醒易被忽视的字符集与时区初始化，一语道破数据乱码、时间偏差等“幽灵问题”的源头。

mysqli_connect() 连不上就先看这三件事

连不上基本不是代码写错，而是环境或权限没配对。先确认 MySQL 服务在跑、用户名密码对得上、PHP 能访问那个地址。

• mysqli_connect() 第一个参数别写 localhost —— 它在某些系统（比如 Docker 或本地 MAMP）会走 socket 而非 TCP，换成 127.0.0.1 更稳
• 报错 Access denied for user？不是密码错了，就是用户没被授权从当前 host 连接，用 CREATE USER 'user'@'%' IDENTIFIED BY 'pass'; 和 GRANT ALL ON db.* TO 'user'@'%'; 补全
• PHP 报 Call to undefined function mysqli_connect()？说明 mysqli 扩展根本没启用，检查 php.ini 里有没有 extension=mysqli，然后重启 PHP 服务

pdo_mysql 为什么比 mysqli_connect() 更值得默认用

不是因为它“高级”，而是它天然防 SQL 注入、错误处理更一致、换数据库也少改代码。

• 连接字符串里 host、dbname、charset 必须显式写全，漏掉 ;charset=utf8mb4 就可能存乱码，尤其 emoji
• 不要用 PDO::ATTR_ERRMODE => PDO::ERRMODE_SILENT —— 它会让错误静默消失，调试时等于自断手脚；开发阶段一律用 PDO::ERRMODE_EXCEPTION
• 如果用的是 MySQL 8+，默认认证插件是 caching_sha2_password，老版本 PDO 可能连不上；要么在创建用户时指定 IDENTIFIED WITH mysql_native_password，要么升级 PDO 驱动

mysqli_real_escape_string() 已经过时，别再手动拼 SQL

这个函数只能转义，不能防逻辑绕过，而且依赖已建立的连接，容易漏掉或顺序错乱。

• 只要用了 mysqli_query() 拼字符串，哪怕加了 mysqli_real_escape_string()，也算裸写 SQL —— 比如数字型参数没强转，id=1 OR 1=1 依然能穿透
• 真正安全的做法只有两种：PDO 的 prepare() + execute()，或者 mysqli 的 prepare() + bind_param()；其他都是临时补丁
• 注意 bind_param() 的类型标识符：i 是 int，s 是 string，d 是 double；传错会导致值被截断或报 Number of variables doesn't match number of parameters

连接池和长连接在 PHP-FPM 下其实没用

PHP 是无状态短生命周期模型，每个请求启动新进程/线程，mysql_pconnect() 或 PDO::ATTR_PERSISTENT 不仅无效，还可能引发连接泄漏或事务残留。

• PDO::ATTR_PERSISTENT => true 在 FPM 下反而会让连接卡在进程里不释放，最终耗尽 MySQL 的 max_connections
• 真要优化连接开销，靠的是 MySQL 本身的连接复用（比如 wait_timeout 设置合理），而不是 PHP 层强行“持久”
• 如果用 Swoole 或 RoadRunner 这类常驻内存框架，才需要认真考虑连接池；但那是另一套生命周期管理，不能直接套用传统 PHP 写法

最常被忽略的其实是字符集和时区——连上之后执行 SET NAMES utf8mb4 或 SET time_zone = '+00:00' 很容易被跳过，结果数据入库后查不出来、时间差 8 小时，问题却藏在连接初始化里。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《PHP连接MySQL数据库全攻略》文章吧，也可关注golang学习网公众号了解相关技术文章。