PHP怎么连接MySQL数据库？PHP连接代码怎么写？

在PHP开发领域,连接MySQL数据库是构建动态应用的基础。核心上文小编总结是：在现代PHP开发中，PDO（PHP Data Objects）扩展是连接MySQL数据库的最佳选择，它提供了数据库抽象层、强大的预处理语句支持以及优异的安全性，而mysqli扩展则是处理MySQL特定需求的次优方案，早已废弃的mysql扩展应绝对避免使用。 以下将从连接方式的选择、具体实现代码、安全防护策略以及云环境下的实战经验进行深度解析。

为什么PDO是连接MySQL的首选方案

选择正确的数据库连接方式直接决定了系统的安全性与可维护性,PHP主要提供了三种连接MySQL的方式，但它们的特性截然不同。

PDO（PHP Data Objects） 是目前最推荐的接口，它不局限于MySQL，支持多种数据库系统，这意味着未来如果需要从MySQL切换到PostgreSQL，代码改动量极小，更重要的是，PDO原生支持命名参数和预处理语句，这是防御SQL注入攻击最有效的手段。

mysqli（MySQL Improved） 是专门针对MySQL数据库的增强版，它提供了面向对象和面向过程两种接口，性能极高，且支持MySQL独有的高级特性（如multi_query），由于它缺乏数据库无关性，在项目需要跨数据库时显得不够灵活。

mysql扩展 在PHP 5.5.0中已被废弃，并在7.0.0中被移除，使用它会导致严重的安全漏洞且无法在新版PHP上运行。

使用PDO连接MySQL的实战代码与解析

使用PDO连接时,关键在于正确配置DSN（数据源名称）并设置错误处理模式，以下是一个标准的生产环境连接示例：

<?php
$host = '127.0.0.1';
$db   = 'test_db';
$user = 'db_user';
$pass = 'db_pass';
$charset = 'utf8mb4';
$dsn = "mysql:host=$host;dbname=$db;charset=$charset";
$options = [
    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION, // 设置错误模式为抛出异常
    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,       // 默认以关联数组形式返回
    PDO::ATTR_EMULATE_PREPARES   => false,                  // 禁用模拟预处理，启用真实预处理
];
try {
    $pdo = new PDO($dsn, $user, $pass, $options);
    // 连接成功，此处可执行后续逻辑
} catch (PDOException $e) {
    // 记录错误日志，避免直接向用户暴露数据库信息
    error_log($e->getMessage());
    exit('Database connection failed');
}
?>

核心配置解析：

1. 字符集设置：必须显式指定utf8mb4，这是UTF-8的完整实现，支持存储Emoji表情和特殊字符，而旧的utf8字符集存在安全隐患。
2. 错误模式：PDO::ERRMODE_EXCEPTION至关重要，它允许开发者使用try-catch块捕获数据库错误，防止脚本在出错时继续运行导致数据不一致，同时也避免了将敏感的堆栈跟踪信息直接输出给用户。
3. 禁用模拟预处理：设置ATTR_EMULATE_PREPARES为false，强制使用MySQL原生的预处理语句，这能确保数据在发送到数据库服务器之前就被正确处理，最大化安全性。

使用mysqli连接MySQL的面向对象实现

虽然PDO是首选,但在某些仅需操作MySQL且对性能有极致要求的场景下，mysqli也是不错的选择，以下是mysqli面向对象的连接方式：

<?php
$mysqli = new mysqli("127.0.0.1", "db_user", "db_pass", "test_db");
if ($mysqli->connect_errno) {
    // 记录错误信息
    error_log("Failed to connect to MySQL: " . $mysqli->connect_error);
    exit('Database connection failed');
}
// 设置字符集
if (!$mysqli->set_charset("utf8mb4")) {
    error_log("Error loading character set utf8mb4: " . $mysqli->error);
    exit('Charset setting failed');
}
?>

在使用mysqli时,务必检查connect_errno，与PDO的异常机制不同，mysqli默认不会抛出异常，需要开发者手动判断连接是否成功，连接后立即调用set_charset("utf8mb4")是保证字符编码正确的必要步骤。

安全防护与性能优化的专业见解

连接数据库不仅仅是建立通道,更涉及安全与性能的平衡。

防御SQL注入的核心：预处理语句
无论使用PDO还是mysqli，绝对不要直接拼接SQL字符串。"SELECT * FROM users WHERE id = " . $_GET['id']是极其危险的，必须使用预处理语句：

$stmt = $pdo->prepare('SELECT * FROM users WHERE email = :email');
$stmt->execute(['email' => $input_email]);
$user = $stmt->fetch();

这种方式将数据与SQL逻辑分离,从根本上杜绝了SQL注入。

连接池与持久化连接
在高并发Web应用中，频繁建立和销毁数据库连接会消耗大量资源，PHP的PDO支持持久连接（通过在DSN前加p:或在options中设置），但这在PHP-FPM模式下可能导致连接数占满，需谨慎使用，更专业的解决方案是在应用层实现连接池，或利用Swoole等扩展保持长连接。

酷番云经验案例：云环境下的数据库连接优化

在协助客户将PHP应用部署到酷番云高性能计算型云服务器的过程中，我们曾遇到一个典型案例：某电商客户在“双十一”大促期间，频繁出现“Too many connections”错误，导致网站瘫痪。

问题诊断：客户的PHP代码使用了传统的短连接，且未在脚本结束时显式断开连接（虽然PHP-FPM会在请求结束时自动释放，但在高并发下，连接池的回收速度跟不上新建速度），MySQL的max_connections参数设置过低。

解决方案：

1. 架构优化：我们建议客户将数据库迁移至酷番云的云数据库RDS，RDS提供独立的计算和存储资源，支持自动弹性扩容，有效解决了单机数据库的性能瓶颈。
2. 代码层调整：在PHP应用中，我们引入了数据库连接管理类，确保所有数据库操作都复用同一个PDO实例（单例模式），并在发生连接断开异常时实现自动重连机制。
3. 参数调优：结合酷番云RDS的特性，我们将wait_timeout和interactive_timeout调整为合理值，及时清理休眠连接。

结果：经过优化，该客户的数据库连接成功率提升至99.99%，即使在每秒数千QPS的峰值压力下，依然保持零故障运行，这一案例表明，优秀的代码连接逻辑必须与强大的云基础设施相结合，才能发挥最大效能。

常见连接错误排查

在开发过程中,遇到连接失败是常态，除了检查账号密码，还需关注：

• Socket连接问题：如果MySQL配置了socket文件，而PHP尝试通过TCP连接，可能会失败，确保php.ini中的pdo_mysql.default_socket路径正确。
• 防火墙与权限：在云服务器上，检查安全组是否放行了3306端口，且MySQL用户不仅允许localhost，必要时需允许或特定IP远程连接。

相关问答

Q1：PHP连接MySQL时，使用长连接（Persistent Connection）真的能提高性能吗？
A： 不一定，在传统的PHP-FPM/Apache模块模式下，长连接可能会导致数据库连接数迅速耗尽，因为PHP进程池中的每个worker都会占用一个连接，即使不处理请求，除非使用的是Swoole、Workerman等常驻内存的框架，或者应用并发量极低，否则不建议盲目开启PDO长连接，在现代云架构下，依靠数据库自身的连接池和快速重连机制往往更稳健。

Q2：为什么我的PHP脚本连接MySQL时提示“Server sent charset unknown to the client”？
A： 这是一个字符集不匹配的问题，通常是因为MySQL服务器配置了较新的字符集（如utf8mb4），而PHP客户端使用的MySQL驱动版本较老，无法识别该字符集，解决方法是升级PHP的mysqlnd驱动或mysqli/PDO扩展版本，或者在连接DSN中显式指定charset=utf8mb4，确保客户端与服务端使用相同的字符集进行握手。
能帮助您构建更安全、高效的PHP数据库连接方案，如果您在配置过程中遇到任何问题，欢迎在评论区留言讨论，我们将为您提供专业的技术支持。