PHP怎么连接MySQL？PHP连接MySQL的方式有哪些？

在现代PHP开发领域,连接MySQL数据库的核心上文小编总结非常明确：优先使用PDO（PHP Data Objects）扩展，其次是MySQLi扩展，并坚决摒弃已废弃的mysql_系列函数，PDO凭借其数据库无关性、强大的预处理语句防御SQL注入能力以及灵活的异常处理机制，成为了行业标准的选择，对于追求高性能与高安全性的项目，配合合理的连接池策略与云数据库架构，能够最大化系统的稳定性。

PDO扩展：连接MySQL的最佳实践

PDO提供了一个数据访问抽象层,这意味着无论使用的是MySQL、PostgreSQL还是SQLite，编写的连接代码基本保持一致，这种特性极大地提升了代码的可移植性和维护性，在连接MySQL时，PDO不仅支持面向对象的接口，还允许在运行时绑定参数，从根本上杜绝了SQL注入的风险。

核心连接代码实现：
建立连接通常需要数据源名称（DSN）、用户名和密码，一个专业的连接示例应当包含字符集设置和错误模式配置。

<?php
$dsn = "mysql:host=127.0.0.1;port=3306;dbname=your_database;charset=utf8mb4";
$username = "db_user";
$password = "db_pass";
try {
    // 设置错误模式为异常，便于捕获和处理
    $pdo = new PDO($dsn, $username, $password, [
        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
        PDO::ATTR_EMULATE_PREPARES => false, // 禁用模拟预处理，使用MySQL原生预处理
    ]);
    // 连接成功
} catch (PDOException $e) {
    // 记录错误日志，避免直接向用户暴露数据库信息
    error_log($e->getMessage());
    die("数据库连接失败，请联系管理员。");
}
?>

在上述代码中,PDO::ATTR_EMULATE_PREPARES => false 是一个关键配置，将其设置为false可以确保PDO使用MySQL底层的原生预处理语句，从而提供最高级别的安全性，指定utf8mb4字符集是为了支持完整的Unicode字符（包括Emoji表情），避免因字符集不匹配导致的写入失败。

MySQLi扩展：特定场景下的有力补充

虽然PDO是首选,但MySQLi（MySQL Improved）在某些仅针对MySQL数据库的垂直项目中依然具有优势，MySQLi不仅支持面向对象接口，还支持过程化接口，且在执行特定MySQL专属功能（如multi_query）时更为直接。

MySQLi的连接与预处理：
使用MySQLi进行连接时，同样需要开启错误报告机制，与PDO不同的是，MySQLi在连接失败时通常需要通过connect_error或mysqli_connect_errno()进行检查，而在PHP 8.1+版本中，更推荐使用异常模式。

<?php
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
try {
    $mysqli = new mysqli("127.0.0.1", "db_user", "db_pass", "your_database");
    $mysqli->set_charset("utf8mb4");
    // 预处理语句示例
    $stmt = $mysqli->prepare("SELECT id, name FROM users WHERE email = ?");
    $stmt->bind_param("s", $email);
    $stmt->execute();
    $result = $stmt->get_result();
} catch (mysqli_sql_exception $e) {
    error_log($e->getMessage());
    die("数据库连接失败");
}
?>

独立见解：在选择PDO还是MySQLi时，如果项目未来可能切换数据库品牌，或者开发团队更看重代码的一致性和安全性，PDO是绝对赢家，如果项目深度依赖MySQL的高级特性（如存储过程调试、批量操作优化），且确定不会更换数据库，MySQLi的性能表现往往略优，因为它的层叠比PDO更薄。

酷番云实战案例：高并发下的连接优化

在处理高并发Web应用时,单纯的代码优化往往不足以解决瓶颈。酷番云在协助某中型电商客户进行架构升级时，遇到了一个典型问题：在促销活动期间，PHP与MySQL的连接数经常耗尽，导致网站响应缓慢甚至宕机。

问题分析：
该客户最初使用的是传统的持久化连接（PDO::ATTR_PERSISTENT => true），试图减少TCP握手开销，PHP-FPM模式下，持久化连接会导致大量数据库连接处于Sleep状态，无法被及时释放，最终占满了MySQL的最大连接数限制。

解决方案：

1. 移除持久化连接：我们将代码中的持久化配置关闭，改用短连接，虽然TCP握手开销增加，但配合连接复用机制，整体吞吐量反而提升。
2. 引入酷番云高性能云数据库：我们将数据库迁移至酷番云的弹性数据库服务，利用其计算存储分离的架构，将连接上限提升了数倍。
3. 代码层连接池模拟：在PHP应用服务器前部署Swoole或Workerman作为中间层，维持长连接池，PHP-FPM仅与中间层通信，这一改动彻底解决了频繁握手带来的性能损耗。

实施效果：
经过优化，该客户的数据库QPS（每秒查询率）提升了300%，且在流量高峰期未再出现连接数耗尽的情况，这个案例证明，正确的连接方式必须与底层基础设施架构相结合，盲目使用持久化连接在PHP-FPM架构下往往是适得其反的。

深度优化与安全建议

除了选择正确的扩展,连接细节的优化同样决定着系统的健壮性。

1. 连接超时设置：在网络不稳定的环境下，默认的连接超时时间过长会导致页面长时间卡顿，建议在DSN中设置超时参数，例如mysql:host=...;timeout=5，确保5秒内无法连接即报错，快速失败。
2. SSL/TLS加密连接：如果应用服务器与数据库服务器不在同一内网，必须强制开启SSL连接，在PDO中，可以通过DSN参数ssl_mode或MYSQLI_CLIENT_SSL标志来实现，防止数据在传输过程中被窃听。
3. 拒绝弱口令与权限最小化：连接数据库的用户不应使用root账号，应当为每个应用创建独立的数据库用户，并仅赋予该应用所需的最小权限（如仅SELECT, INSERT, UPDATE，禁止DROP, ALTER）。

相关问答

Q1: 为什么不能使用mysql_connect函数？
A: mysql_*系列函数在PHP 5.5.0中被标记为废弃，并在PHP 7.0.0中被彻底移除，这些函数不支持预处理语句，极易导致SQL注入漏洞，且缺乏对MySQL新特性（如存储过程、事务）的完整支持，继续使用它们会使代码面临巨大的安全风险和兼容性问题。

Q2: PDO中的持久化连接（Persistent Connections）在生产环境中到底能不能用？
A: 这是一个复杂的问题，在PHP-FPM或Apache mod_php等多进程模型下，通常不建议使用持久化连接，因为每个PHP进程会持有一个独立的数据库连接，当进程数较多时，会迅速耗尽数据库的连接资源，且连接可能因为长时间空闲而被数据库服务端断开，导致后续报错，但在Swoole、Workerman等常驻内存的长生命周期框架中，连接池是必须的，此时应使用这些框架自带的连接池管理功能，而不是简单的PDO持久化。

互动与交流

您在项目中是习惯使用PDO还是MySQLi？在处理数据库连接超时或高并发问题时，您遇到过哪些棘手的情况？欢迎在评论区分享您的实战经验，我们一起探讨更优的数据库连接解决方案。