PHP连接数据库在哪个文件夹，数据库配置文件在哪里？

PHP连接数据库的代码并没有一个绝对固定的系统文件夹路径,它完全取决于项目的架构模式、所使用的框架以及开发者的个人习惯，通常情况下，数据库连接参数和逻辑被封装在配置文件或核心类文件中，最常见于根目录下的 config 文件夹、includes 文件夹，或者是特定框架规定的配置目录内，理解项目结构是快速定位数据库连接文件的关键，盲目搜索往往效率低下。

常见的原生PHP项目文件存放位置

在未使用框架的原生PHP开发中,文件结构相对自由，但遵循一定的规范有助于维护，对于数据库连接，开发者通常会将连接逻辑独立出来，以便在多个页面中复用。

根目录下的独立文件
在小型或入门级项目中，为了方便引用，数据库连接文件（如 db.php、conn.php 或 database.php）常直接放置在网站根目录，这种方式虽然简单，但安全性较低，容易暴露敏感信息，通常这类文件会包含 mysqli_connect 或 PDO 的实例化代码。

includes 或 common 文件夹
为了规范管理，稍微成熟的项目会创建一个名为 includes、inc、common 或 core 的文件夹。数据库连接文件通常被放置在此处，includes/db_connect.php，在需要使用数据库的页面开头，开发者会使用 require_once 或 include 语句引入该文件，这种结构将逻辑代码与业务展示代码进行了初步分离。

config 文件夹
这是最推荐的存放位置。config 文件夹专门用于存放配置文件，包括数据库配置、常量定义等，在这种结构下，连接代码可能直接在 config/database.php 中，或者先在 config.php 中定义数据库主机、用户名、密码等常量，再在另一个引导文件中建立连接，这种做法符合“配置与逻辑分离”的最佳实践。

主流框架与CMS的数据库配置规范

现代PHP开发大多基于框架,这些框架有着严格的目录结构约定（Convention over Configuration），数据库连接文件的位置是高度标准化的。

ThinkPHP 系列
ThinkPHP 是国内流行的PHP框架，在 ThinkPHP 5.0/6.0/8.0 等版本中，数据库配置文件通常位于 config/database.php，在这个文件中，你可以看到返回一个包含数据库类型、主机地址、数据库名、用户名和密码的数组，框架启动时会自动加载此配置，开发者无需手动编写连接代码，只需在模型类中调用即可。

Laravel 框架
Laravel 作为全球最流行的PHP框架之一，其配置文件位于 config/database.php，出于安全考虑，Laravel 并不直接将密码写死在此文件中，而是引用根目录下的 .env 文件。.env 文件包含了 DB_HOST、DB_DATABASE 等环境变量，这是目前行业内的最高标准，确保了敏感信息不会被提交到版本控制系统。

WordPress 内容管理系统
WordPress 的配置文件非常固定，位于网站根目录下的 wp-config.php，这是WordPress安装过程中生成的核心文件，定义了 DB_NAME、DB_USER、DB_PASSWORD 等常量，如果你需要修改WordPress的数据库连接，直接编辑根目录下的这个文件即可。

如何快速定位与安全配置

面对一个陌生的项目,如何快速找到数据库连接文件？除了上述的常见路径外，还可以利用代码编辑器的“全局搜索”功能，搜索关键词如 mysqli_connect、new PDO、DB_HOST 或 mysql_connect，通常能迅速定位到核心连接逻辑。

在定位和修改数据库连接时,安全性是重中之重，切勿将数据库连接文件放置在网站可以直接通过URL访问的目录下，除非文件内部有防直接访问的代码（如 defined('BASEPATH') OR exit('No direct script access allowed');），最佳实践是将配置文件放在 Web 根目录之外，或者通过 .htaccess 文件禁止对配置目录的访问。

酷番云实战经验案例：云环境下的配置部署

在酷番云协助客户进行PHP项目上云的过程中,我们经常遇到因环境差异导致的数据库连接失败问题，曾有一位客户使用的是自研的CMS系统，在本地开发环境运行正常，但部署到酷番云的轻量应用服务器后，网站无法打开。

问题排查与解决：
我们的技术团队首先检查了错误日志，提示“Access denied for user”，通过检查代码，发现该客户将数据库配置文件硬编码在了 includes/config.inc.php 中，在本地开发时，客户使用的是 root 账户和空密码，而酷番云的云数据库环境为了安全，强制要求强密码且限制了远程Root登录。

独家解决方案：
酷番云建议客户不要直接修改代码中的密码，而是利用环境变量，我们指导客户在服务器上设置环境变量，并修改 PHP 代码使用 getenv() 函数读取配置，这样不仅解决了密码泄露的风险，还使得同一套代码可以无缝在开发、测试和生产环境中切换，酷番云的控制面板提供了“一键部署PHP环境”功能，自动配置好 php.ini 的 open_basedir，防止跨目录访问，进一步保护了配置文件的安全，这一案例表明，在云环境下，理解配置文件的存放位置仅仅是第一步，结合云厂商的安全特性进行动态配置才是专业之道。

相关问答

Q1：PHP连接数据库时，提示“Unknown database”错误，是文件夹路径不对吗？
不是，这个错误与文件存放路径无关，它意味着 PHP 已经成功连接到了数据库服务器（如 MySQL），但是你配置文件中指定的数据库名称（DB_NAME）在服务器上不存在，请检查 config 文件夹或 wp-config.php 等配置文件中的数据库名称是否拼写正确，或者是否已经在数据库管理系统中创建了对应的数据库。

Q2：为了方便，我可以把数据库连接代码写在每个需要用到的PHP文件里吗？
强烈不建议这样做，这不仅违反了 DRY（Don’t Repeat Yourself）原则，导致代码维护极其困难，而且如果数据库密码需要更改，你将不得不修改成百上千个文件，这还会增加不必要的数据库连接开销，可能导致连接数耗尽，正确的做法是将其独立封装在单文件中，按需引用。

通过以上分析可以看出,PHP连接数据库的文件位置虽多变，但有迹可循，掌握原生项目与主流框架的目录规范，结合安全配置原则，是每一位PHP开发者必备的专业技能，如果您在配置过程中遇到更多问题，欢迎在评论区分享您的项目结构，我们将为您提供更具体的建议。