必须带账号密码。MySQL 5.7+ 默认禁用空密码,root 绑定 localhost,mysqli/PDO 不支持跳过验证;mysqli_connect() 需四参数(主机、用户、密码、库名),端口/sock 可选;PDO DSN 密码从第三参数传,DSN 用单引号防解析;连通≠可用,需检查权限、字符集、认证插件。
PHP 连 MySQL 必须带账号密码吗?
必须。MySQL 5.7+ 默认禁用空密码登录,且 root 用户默认绑定 localhost 或 127.0.0.1 主机,远程连接不认裸 root;PHP 的 mysqli 和 PDO 扩展都不支持“跳过验证”——没账号密码,mysqli_connect() 直接报 Access denied for user。
mysqli_connect() 怎么传账号密码才不报错?
四个参数缺一不可:主机、用户名、密码、库名(库名可为空字符串,但不能省略);端口和 socket 是可选第五、第六参数,别乱塞 null 或空字符串。
-
mysqli_connect('localhost', 'myuser', 'mypass', 'mydb')—— 最简可用写法 - 如果 MySQL 改了端口(比如 3307),必须显式传:
mysqli_connect('127.0.0.1', 'myuser', 'mypass', 'mydb', 3307) - 用
localhost可能触发 socket 连接,改用127.0.0.1更稳定(尤其 Docker 或远程场景) - 密码含特殊字符(如
@、/)不用 URL 编码——这是 MySQL 连接字符串,不是 HTTP
PDO 连接 MySQL 时 DSN 密码怎么写才安全?
DSN 中的密码直接拼在字符串里,但要注意:不能把整个 DSN 当作变量拼接,否则 SQL 注入风险转嫁到连接层;更关键是单引号包裹整个 DSN,避免 PHP 解析 $ 变量或转义符。
- 正确:
$pdo = new PDO('mysql:host=localhost;dbname=mydb;charset=utf8mb4', 'myuser', 'mypass'); - 错误:
"mysql:host=localhost;pwd=$password"—— 双引号会尝试解析 $password,且未做任何转义 - 密码含分号或等号?PDO 本身不解析这些,只要没破坏 DSN 结构(如
host=...;dbname=...分隔)就 OK - 别在 DSN 里写
password=xxx——PDO不认这个键,只从第三个参数取密码
连得上但查不出数据,是不是权限或字符集惹的祸?
常见假性“连接成功但失败”:用户有连接权,但没对应库表 SELECT 权限;或客户端/服务端字符集不一致导致查询条件匹配失败(比如存的是 utf8mb4,连的是 latin1)。
立即学习“PHP免费学习笔记(深入)”;
- 检查权限:
SHOW GRANTS FOR 'myuser'@'localhost';,确保含GRANT SELECT ON `mydb`.* - 连接后立刻执行:
SET NAMES utf8mb4;(mysqli)或 DSN 加;charset=utf8mb4(PDO) - 用
mysqli_client_encoding($conn)和mysqli_get_charset($conn)对比客户端与连接实际生效的字符集 - MySQL 8.0 默认认证插件是
caching_sha2_password,PHP 7.4+ 原生支持,但旧版 PHP 或某些容器镜像可能需手动切回mysql_native_password
