mysqli_connect() 连接失败时应先核对主机、端口、数据库名、socket路径四参数,再验证用户host匹配性、开启错误报告,并检查SELinux/AppArmor等系统级限制。
mysqli_connect() 连接失败时,先确认这 4 个参数是否写对
绝大多数 mysqli_connect() 失败不是权限问题,而是基础参数错——尤其是端口、主机名和数据库名。PHP 默认用 localhost,但 MySQL 服务实际监听的是 127.0.0.1 或 Unix socket,二者在权限校验逻辑上不同。
-
$host写成"localhost"却没给'localhost'@'localhost'用户授权 → 改用"127.0.0.1"强制走 TCP,再查对应用户 -
$port没传(默认 3306),但 MySQL 实际运行在 3307 → 显式传3307 -
$dbname大小写敏感(Linux 系统下),"MyDB"和"mydb"是两个库 -
$socket路径错误(如/var/run/mysqld/mysqld.sockvs/tmp/mysql.sock)→ 查mysql --help | grep "socket"
用 mysql -u 验证账号权限,别只信 phpMyAdmin 里的用户列表
phpMyAdmin 显示用户存在,不代表该用户能从 PHP 所在机器连进来。MySQL 的 user 表是按 user@host 匹配的,'piso'@'localhost' 和 'piso'@'%' 完全不同。
- 在命令行执行:
mysql -u piso -p -h 127.0.0.1 -P 3306,看能否登录;如果报Access denied for user 'piso'@'127.0.0.1',说明没授这个 host 的权 - 检查权限:运行
SELECT User,Host,authentication_string FROM mysql.user WHERE User='piso'; - 若只有
'piso'@'localhost',而 PHP 用的是127.0.0.1,就需补一条:CREATE USER 'piso'@'127.0.0.1' IDENTIFIED BY 'xxx'; GRANT ALL ON mydb.* TO 'piso'@'127.0.0.1'; FLUSH PRIVILEGES;
mysqli_connect() 报错不显示具体原因?加 error reporting 和 mysqli_real_connect() 手动诊断
直接调 mysqli_connect() 可能只返回 false,看不到底层错误。用面向对象方式 + mysqli_connect_errno() 和 mysqli_connect_error() 才能定位真实问题。
$mysqli = new mysqli();
if (!$mysqli->real_connect('127.0.0.1', 'piso', 'pwd', 'mydb', 3306)) {
echo "Errno: " . $mysqli->connect_errno . "\n";
echo "Error: " . $mysqli->connect_error . "\n";
}
-
connect_errno为 2002 → 通常是连接被拒(端口不通 / MySQL 没启 / 防火墙拦截) -
connect_errno为 1045 → 密码或用户错(注意:也可能是 host 不匹配) -
connect_errno为 1049 →Unknown database 'xxx',库名不存在或拼错
SELinux 或 AppArmor 启用时,PHP 进程可能被禁止访问 socket 文件
CentOS/RHEL 上 SELinux 默认启用,Ubuntu/Debian 上 AppArmor 可能限制 Apache/Nginx 子进程访问 MySQL socket。此时 mysqli_connect() 会静默失败或报“Connection refused”,strace 可见 connect() = -1 EACCES。
立即学习“PHP免费学习笔记(深入)”;
- 临时测试:
setenforce 0(SELinux)或aa-disable /usr/sbin/apache2(AppArmor),看是否恢复 - 永久修复:SELinux 下运行
setsebool -P httpd_can_network_connect_db 1;AppArmor 下编辑/etc/apparmor.d/usr.sbin.apache2,添加/var/run/mysqld/mysqld.sock rw, - 更稳妥做法:改用 TCP 连接(
127.0.0.1+ 端口),绕过 socket 权限问题
很多排查卡在“以为权限够了”,其实只是 host 字段对不上;还有些人反复改密码却忽略 SELinux 拦截 socket,这类底层限制不会出现在 MySQL 错误日志里,得靠系统级工具验证。
