答案：PHP通过PDO或MySQLi扩展连接数据库，需配置主机、用户名、密码等参数。推荐使用PDO，因其支持多种数据库、预处理防注入且代码更安全灵活。常见错误包括权限拒绝、连接超时、数据库不存在等，可通过try-catch捕获异常、检查服务状态与权限排查。敏感信息应通过环境变量管理，配置文件放Web目录外，启用SSL加密及错误日志保护数据安全。

PHP代码连接数据库，核心在于通过PHP内置的数据库扩展（比如PDO或MySQLi）建立一个与数据库服务器的通信通道。这需要提供数据库服务器的地址、端口、用户名、密码以及要连接的数据库名称等信息。一旦连接成功，我们就可以执行SQL查询语句，进行数据的增删改查操作了。这是一个程序与数据交互的基础，也是任何动态Web应用不可或缺的一环。

解决方案

连接PHP与数据库，我通常会推荐使用PDO（PHP Data Objects），因为它提供了一个轻量级、一致的接口来访问多种数据库。以下是连接MySQL数据库并执行查询的基本步骤：

首先，定义你的数据库连接参数。把这些参数集中管理是个好习惯，避免硬编码散落在代码各处。

<?php $host = 'localhost'; // 数据库主机地址 $db   = 'your_database_name'; // 你的数据库名 $user = 'your_username'; // 数据库用户名 $pass = 'your_password'; // 数据库密码 $charset = 'utf8mb4'; // 字符集，推荐utf8mb4支持更广的字符  $dsn = "mysql:host=$host;dbname=$db;charset=$charset"; $options = [     PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION, // 错误模式，抛出异常     PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,       // 默认获取关联数组     PDO::ATTR_EMULATE_PREPARES   => false,                  // 关闭模拟预处理，使用数据库原生预处理 ];  try {     $pdo = new PDO($dsn, $user, $pass, $options);     echo "数据库连接成功！<br>";      // --- 执行查询示例 ---      // 1. SELECT 查询     $stmt = $pdo->query("SELECT id, name, email FROM users LIMIT 5");     $users = $stmt->fetchAll();     echo "<h3>用户列表：</h3>";     foreach ($users as $user) {         echo "ID: " . $user['id'] . ", 姓名: " . $user['name'] . ", 邮箱: " . $user['email'] . "<br>";     }      // 2. INSERT 插入 (使用预处理语句，防止SQL注入)     $name = "新用户";     $email = "newuser@example.com";     $stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (?, ?)");     $stmt->execute([$name, $email]);     echo "<br>成功插入新用户: " . $name . "<br>";      // 3. UPDATE 更新 (使用命名占位符)     $newEmail = "updated@example.com";     $userId = 1;     $stmt = $pdo->prepare("UPDATE users SET email = :email WHERE id = :id");     $stmt->execute([':email' => $newEmail, ':id' => $userId]);     echo "成功更新用户ID " . $userId . " 的邮箱。<br>";      // 4. DELETE 删除     $userIdToDelete = 2;     $stmt = $pdo->prepare("DELETE FROM users WHERE id = ?");     $stmt->execute([$userIdToDelete]);     echo "成功删除用户ID " . $userIdToDelete . "。<br>";   } catch (PDOException $e) {     // 捕获PDO连接或查询过程中的异常     die("数据库连接失败或查询错误: " . $e->getMessage()); } ?>

这段代码展示了如何建立连接，并用PDO的预处理语句执行了常见的增删改查操作。预处理语句是防止SQL注入的关键，它将SQL逻辑与数据分离，让数据库在执行前预编译SQL模板。

立即学习“PHP免费学习笔记（深入）”；

PHP数据库连接时常见的错误有哪些？如何排查？

在PHP连接数据库的过程中，遇到错误是家常便饭，我几乎每次搭建新环境都会碰到点小麻烦。最常见的错误无非就是那么几种，但排查起来有时真的需要一点耐心和经验。

• “Access denied for user ‘xxx’@’localhost’ (using password: YES/NO)”: 这是最常见的身份验证失败。简单来说，就是你提供的用户名或密码不对，或者这个用户没有权限从你连接的主机（比如’localhost’）访问数据库。我记得有次就因为数据库用户权限被不小心改了，结果代码没动，突然就连接不上了，排查了半天发现是数据库管理员的锅。排查时，首先确认

  $user

  和

  $pass

  是否正确。接着，登录到你的数据库管理工具（如phpMyAdmin、Navicat或MySQL命令行），检查对应用户是否有从

  localhost

  （或你的PHP服务器IP）连接的权限，以及是否拥有访问目标数据库的权限。

• “SQLSTATE[HY000] [2002] Connection refused” / “Can’t connect to MySQL server on ‘xxx’ (111)”: 这通常意味着PHP程序无法找到或连接到数据库服务器。可能的原因有：

  • 主机地址错误:

    $host

    参数可能写错了，比如写成了

    127.0.0.1

    但数据库只监听

    localhost

    ，或者反之。

  • 数据库服务器未运行: 数据库服务可能根本就没启动。
  • 端口错误: 默认MySQL端口是3306，但如果数据库配置了其他端口，你需要在

    $dsn

    中明确指定，如

    mysql:host=localhost;port=3307;...

    。

  • 防火墙阻挡: 服务器防火墙可能阻止了PHP程序访问数据库端口。需要检查服务器防火墙规则，确保3306端口（或其他自定义端口）是开放的。
  • 网络问题: 如果数据库在另一台服务器上，检查两台机器之间的网络连通性。

• “Unknown database ‘xxx'”: 这个错误很直接，就是你

  $db

  参数里写的数据库名不存在。检查拼写，或者确认这个数据库是否真的被创建了。

• 字符集问题: 虽然不直接导致连接失败，但错误的字符集配置会导致乱码。例如，如果你的数据库是

  utf8mb4

  ，而PHP连接时用了

  latin1

  ，那么中文或表情符号就会显示为问号或乱码。确保

  $charset

  与数据库和你的数据实际使用的字符集一致。

排查建议：

1. 利用

   try-catch

   块: 像上面示例那样，用

   try-catch

   捕获

   PDOException

   是最佳实践。它会告诉你具体的错误信息，这是解决问题的第一步。

2. 查看PHP错误日志: 如果错误信息没有直接显示在浏览器上（可能被

   display_errors=Off

   隐藏了），请检查PHP的错误日志文件（通常在

   php.ini

   中配置

   error_log

   ）。

3. 检查数据库日志: 数据库服务器（如MySQL）也有自己的错误日志，可以提供连接尝试和失败的详细信息。
4. 命令行测试: 在PHP服务器上，尝试使用命令行工具（如

   mysql -h localhost -u your_username -p

   ）连接数据库。如果命令行也连不上，那问题肯定不在PHP代码，而是数据库服务或网络配置。

5. 简化代码: 逐步排除法。先只尝试建立连接，不执行任何查询，确保连接本身没问题。

如何安全地配置PHP数据库连接？避免敏感信息泄露？

数据库连接配置包含敏感信息，比如用户名和密码，一旦泄露，后果不堪设想。我个人在处理这个问题时，最看重的就是“不把鸡蛋放在一个篮子里”，并且尽量让敏感信息远离Web根目录。

1. 使用环境变量: 这是我最推荐的方式。将数据库连接参数（主机、用户、密码等）存储在服务器的环境变量中，而不是直接写在PHP代码或配置文件里。PHP可以通过

   getenv()

   函数来获取这些变量。

   • 优点: 代码和配置分离，敏感信息不会出现在版本控制系统中；在不同部署环境（开发、测试、生产）切换时，只需要修改环境变量，代码无需改动。
   • 实现方式:
     • 对于Linux/Unix系统，可以在Web服务器（如Apache或Nginx）的配置文件中设置

       SetEnv

       ，或者在

       php-fpm

       的配置文件中设置

       env

       变量。

     • 使用

       .env

       文件和

       dotenv

       库（如

       vlucas/phpdotenv

       ）在开发环境中模拟环境变量，但在生产环境仍建议使用系统级别的环境变量。

2. 配置文件置于Web根目录之外: 如果你选择使用配置文件（比如一个

   config.php

   文件），请确保它被放置在Web服务器无法直接访问的目录中。例如，如果你的Web根目录是

   /var/www/html

   ，那么配置文件可以放在

   /var/www/config

   。这样，即使Web服务器配置错误，也无法通过URL直接访问到这个文件。

   

   Vimi

   Vimi是商汤科技发布的全球首个可控人物的AI视频生成大模型

   153

   查看详情

3. 数据库用户最小权限原则: 给数据库用户分配权限时，只授予其完成任务所需的最小权限。例如，如果某个应用只需要读取数据，就只给它

   SELECT

   权限，不要给

   INSERT

   ,

   UPDATE

   ,

   DELETE

   等权限。这能有效限制潜在攻击造成的损害。

4. 禁用

   display_errors

   : 在生产环境中，务必在

   php.ini

   中将

   display_errors

   设置为

   Off

   ，并将

   log_errors

   设置为

   On

   。这样，即使发生连接错误，也不会在用户界面上直接暴露敏感的错误信息（如数据库路径、用户名等），而是记录到服务器日志中。

5. 使用SSL/TLS加密数据库连接: 如果你的PHP应用和数据库服务器不在同一台机器上，或者在不安全的网络环境中，强烈建议使用SSL/TLS加密数据库连接。这可以防止数据在传输过程中被窃听或篡改。PDO和MySQLi都支持SSL连接，你需要在连接参数中指定SSL证书路径。

6. 定期审计和更新: 定期检查数据库用户的权限，删除不再需要的用户。保持PHP和数据库软件的最新版本，以修补已知的安全漏洞。

PHP中PDO和MySQLi扩展有什么区别？什么时候选择哪个？

在PHP中，连接MySQL数据库主要有两种主流的扩展：PDO (PHP Data Objects) 和 MySQLi (MySQL Improved Extension)。我个人在新的项目里几乎都会选择PDO，但MySQLi在某些场景下也有它的优势。

1. PDO (PHP Data Objects)

   • 多数据库支持: 这是PDO最大的特点。它提供了一个统一的接口来访问多种数据库，比如MySQL, PostgreSQL, SQLite, SQL Server等。这意味着如果你将来需要更换数据库类型，大部分数据库操作代码可以保持不变，只需要修改DSN（数据源名称）和一些特定的驱动选项。对我来说，这种灵活性是巨大的吸引力。
   • 面向对象: PDO完全是面向对象的，这使得代码结构更清晰，更易于维护。
   • 预处理语句: PDO原生支持预处理语句，这是防止SQL注入攻击的关键。它强制将SQL逻辑和数据分离，提高了安全性。
   • 错误处理: 提供了强大的错误处理机制，通常通过抛出

     PDOException

     来处理错误，这符合现代PHP的异常处理模式。

   • 获取模式灵活: 可以非常灵活地设置结果集的获取模式，例如关联数组、数字索引数组、对象等。

2. MySQLi (MySQL Improved Extension)

   • 专为MySQL设计: 顾名思义，MySQLi是专门为MySQL数据库设计的。它提供了MySQL特有的功能，比如存储过程、多语句查询等，在某些情况下可能会比PDO更直接。
   • 两种接口: MySQLi同时提供了面向对象和面向过程两种编程接口，这对于习惯了传统

     mysql_*

     函数的开发者来说，过渡成本较低。

   • 性能: 在某些非常特定的基准测试中，MySQLi在纯MySQL操作上可能会有微小的性能优势，但这在大多数实际应用中几乎可以忽略不计。
   • 预处理语句: MySQLi也支持预处理语句，同样能有效防止SQL注入。

什么时候选择哪个？

• 选择PDO:

  • 新项目或需要数据库可移植性: 如果你的项目未来可能需要支持多种数据库，或者你希望代码更具通用性，PDO是毫无疑问的首选。
  • 追求代码一致性和现代化: PDO的面向对象设计和统一接口让代码更易于维护和扩展。
  • 安全性考量: 它的预处理机制和错误处理模式非常健壮。
  • 团队偏好: 如果你的团队更熟悉面向对象编程和使用统一的数据库抽象层，PDO会更受欢迎。

• 选择MySQLi:

  • 纯MySQL项目且不考虑未来更换: 如果你确定项目永远只使用MySQL，并且不考虑未来更换其他数据库，MySQLi是个可行的选择。
  • 维护旧代码: 如果你正在维护一个使用

    mysql_*

    函数的旧项目，并且需要逐步升级，MySQLi的面向过程接口可能让你更容易过渡。

  • 特定MySQL功能: 如果你需要频繁使用MySQL特有的高级功能，MySQLi可能会提供更直接的API。

总的来说，我个人是强烈推荐使用PDO的。它的灵活性、安全性以及对多种数据库的统一支持，让我在开发时能少操很多心，也为项目未来的发展留下了更多可能。除非有非常特殊的理由，否则PDO通常是更优的选择。

以上就是PHP代码怎么连接数据库_ PHP数据库连接配置与查询执行步骤的详细内容，更多请关注mysql php linux word html apache nginx navicat 编码 php sql mysql nginx html 关联数组 for 面向对象 select try catch mysqli pdo 接口 using var delete 对象 sqlite database postgresql 数据库 apache ssl linux unix phpMyAdmin navicat Access