PHP怎么连接数据库，mysqli_connect函数怎么用？

在PHP开发领域，数据库连接是构建动态应用的基石。目前最推荐、最安全且最具扩展性的方案是使用PHP数据对象（PDO）扩展进行数据库连接，其次是为MySQL优化的MySQLi扩展，开发者应彻底摒弃已废弃的mysql_系列函数，选择PDO的核心优势在于其数据库无关性、强大的预处理语句防御SQL注入能力，以及对事务处理的出色支持,这使其成为企业级开发的首选标准。

PHP数据库连接技术的演进与核心选择

PHP的数据库连接方式经历了从简单到复杂、从特定到通用的演变，早期的mysql_*函数因其缺乏对MySQL 4.1.0及以上新特性的支持以及安全性问题，已在PHP 5.5.0中被废弃，并在PHP 7.0.0中被彻底移除，现代PHP开发主要在PDO（PHP Data Objects）和MySQLi（MySQL Improved）之间做出选择。

PDO是目前的行业标准，它提供了一个数据访问抽象层，这意味着无论使用的是MySQL、PostgreSQL还是SQLite，操作函数的接口都是一致的，这种特性极大地提高了代码的可移植性，相比之下，MySQLi是专门为MySQL数据库设计的，虽然它提供了一些MySQL特有的高级功能，但在需要切换数据库类型时,代码重构成本极高。

深入解析PDO连接与最佳实践

使用PDO连接数据库不仅仅是建立一条通道，更关乎安全配置和异常处理，一个标准的PDO连接实例应包含DSN（数据源名称）、用户名、密码以及驱动选项数组。

核心代码示例如下：

try {
    $dsn = "mysql:host=localhost;dbname=testdb;charset=utf8mb4";
    $username = "db_user";
    $password = "db_pass";
    // 关键配置选项
    $options = [
        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // 开启异常抛出
        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // 默认以关联数组形式返回
        PDO::ATTR_EMULATE_PREPARES => false, // 禁用模拟预处理，使用真实预处理
    ];
    $pdo = new PDO($dsn, $username, $password, $options);
} catch (PDOException $e) {
    // 生产环境中不应直接输出详细错误信息给用户，应记录日志
    error_log($e->getMessage());
    die("数据库连接失败，请联系管理员。");
}

必须强调的是PDO::ATTR_EMULATE_PREPARES => false这一配置，将其设置为false可以确保PHP使用数据库底层的原生预处理语句，从而在根本上杜绝SQL注入风险，如果设置为true（默认值在某些环境下），PDO可能会在内部拼接SQL语句,导致预处理的安全性大打折扣。

字符集charset=utf8mb4的指定也是专业开发中的细节体现，相比于旧的utf8，utf8mb4完全支持Unicode，包括emoji表情等四字节字符,避免了因字符编码不兼容导致的数据写入失败或乱码问题。

酷番云云环境下的数据库连接优化案例

在实际的云服务器部署环境中，数据库连接往往面临高并发和延迟的挑战，以酷番云的弹性计算服务与云数据库产品结合为例,我们曾遇到一个典型的电商网站性能瓶颈案例。

该网站在促销活动中，PHP脚本频繁出现“Database connection lost”错误，经过排查，发现是因为Web服务器和云数据库部署在不同的可用区，且PHP-FPM的空闲子进程回收过快,导致长连接失效。

解决方案：
我们利用酷番云的内网高速互联能力，将Web应用服务器与云数据库部署在同一私有网络（VPC）内，大幅降低了网络延迟，在PHP的PDO连接配置中，我们调整了持久化连接策略，并配合酷番云云数据库的监控面板，优化了max_connections和wait_timeout参数。

独家经验： 在云环境下，不建议盲目开启PDO的持久化连接（PDO::ATTR_PERSISTENT => true），除非Web服务器进程数远小于数据库最大连接数，在PHP-FPM模式下，持久化连接可能会被空闲的Worker进程长期占用，导致数据库连接池耗尽，在酷番云的高性能架构中，我们更倾向于通过优化SQL查询效率和利用Redis缓存热点数据来减少数据库连接压力,而非单纯依赖持久连接。

安全防御：预处理语句与SQL注入

无论选择PDO还是MySQLi，防御SQL注入的最有效手段永远是使用预处理语句（Prepared Statements），预处理语句将SQL语句模板与数据参数分开处理，数据库首先解析SQL模板，然后再绑定参数，这样，无论参数内容如何，都只能被当作数据处理,而无法改变SQL的逻辑结构。

错误的拼接方式（绝对禁止）：
$sql = "SELECT * FROM users WHERE id = " . $_GET['id'];

正确的预处理方式：

$stmt = $pdo->prepare('SELECT * FROM users WHERE email = :email AND status = :status');
$stmt->execute(['email' => $email, 'status' => $active]);
$user = $stmt->fetch();

这种机制不仅安全，而且在执行重复查询（如批量插入）时，由于数据库只需解析一次SQL模板，性能提升也是显著的。

连接管理与资源释放

虽然PHP在脚本执行结束时会自动销毁对象并关闭非持久化的数据库连接，但在长时间运行的脚本（如使用CLI执行的守护进程）中，显式地关闭连接并置空对象是一个良好的编程习惯。

 $stmt = null;
 $pdo = null;

这可以确保在脚本逻辑复杂、执行时间较长的情况下，及时释放数据库服务器的连接资源，避免因连接堆积而触发数据库的“Too many connections”错误，在构建高可用的API服务时,这一点尤为重要。

相关问答

Q1：在PHP 8中，MySQLi和PDO的性能差异大吗？我该如何选择？
A： 在纯执行SQL的性能上，MySQLi由于是MySQL的专用驱动，理论上比PDO这种通用抽象层有微弱的优势（通常在毫秒级，可忽略不计），但在PHP 8的现代开发环境中，强烈建议优先选择PDO，理由包括：PDO支持命名参数（代码可读性更高）、支持多种数据库类型（架构灵活性）、异常处理机制更统一，除非你的项目完全锁定MySQL且极度依赖MySQL独有的特定特性（如存储过程的复杂多结果集处理）,否则PDO的综合优势远超微小的性能差异。

Q2：为什么有时候数据库连接会报错“Server has gone away”？
A： 这是一个非常经典的错误，通常由三个原因引起，一是wait_timeout超时，数据库连接闲置时间超过了MySQL设定的阈值（默认为8小时），服务端主动断开了连接；二是发送的SQL查询包过大，超过了max_allowed_packet的限制；三是脚本在执行过程中被强制中止，导致连接未正常关闭，解决方案包括：检查并调整MySQL的超时设置，在代码中增加断线重连逻辑,或者优化大SQL语句的拆分。

希望以上关于PHP数据库连接的专业解析能为您的开发工作提供实质性的帮助，如果您在配置云数据库或优化PHP连接池时遇到其他问题，欢迎在下方留言探讨,我们一起交流技术心得。