连不上mysqli_connect()先查三件事:mysql服务是否运行、用户名密码是否正确、php能否访问目标地址;localhost应换为127.0.0.1避免socket问题;access denied需授权用户从对应host连接;mysqli扩展未启用则需开启php.ini中extension=mysqli并重启。
mysqli_connect() 连不上就先看这三件事
连不上基本不是代码写错,而是环境或权限没配对。先确认 MySQL 服务在跑、用户名密码对得上、PHP 能访问那个地址。
-
mysqli_connect()第一个参数别写localhost—— 它在某些系统(比如 Docker 或本地 MAMP)会走 socket 而非 TCP,换成127.0.0.1更稳 - 报错
Access denied for user?不是密码错了,就是用户没被授权从当前 host 连接,用CREATE USER 'user'@'%' IDENTIFIED BY 'pass';和GRANT ALL ON db.* TO 'user'@'%';补全 - PHP 报
Call to undefined function mysqli_connect()?说明mysqli扩展根本没启用,检查php.ini里有没有extension=mysqli,然后重启 PHP 服务
pdo_mysql 为什么比 mysqli_connect() 更值得默认用
不是因为它“高级”,而是它天然防 SQL 注入、错误处理更一致、换数据库也少改代码。
- 连接字符串里
host、dbname、charset必须显式写全,漏掉;charset=utf8mb4就可能存乱码,尤其 emoji - 不要用
PDO::ATTR_ERRMODE => PDO::ERRMODE_SILENT—— 它会让错误静默消失,调试时等于自断手脚;开发阶段一律用PDO::ERRMODE_EXCEPTION - 如果用的是 MySQL 8+,默认认证插件是
caching_sha2_password,老版本 PDO 可能连不上;要么在创建用户时指定IDENTIFIED WITH mysql_native_password,要么升级 PDO 驱动
mysqli_real_escape_string() 已经过时,别再手动拼 SQL
这个函数只能转义,不能防逻辑绕过,而且依赖已建立的连接,容易漏掉或顺序错乱。
Difeye-敏捷的轻量级PHP框架
下载
Difeye是一款超轻量级PHP框架,主要特点有: Difeye是一款超轻量级PHP框架,主要特点有: ◆数据库连接做自动主从读写分离配置,适合单机和分布式站点部署; ◆支持Smarty模板机制,可灵活配置第三方缓存组件; ◆完全分离页面和动作,仿C#页面加载自动执行Page_Load入口函数; ◆支持mysql,mongodb等第三方数据库模块,支持读写分离,分布式部署; ◆增加后台管理开发示例
- 只要用了
mysqli_query()拼字符串,哪怕加了mysqli_real_escape_string(),也算裸写 SQL —— 比如数字型参数没强转,id=1 OR 1=1依然能穿透 - 真正安全的做法只有两种:PDO 的
prepare()+execute(),或者 mysqli 的prepare()+bind_param();其他都是临时补丁 - 注意
bind_param()的类型标识符:i是 int,s是 string,d是 double;传错会导致值被截断或报Number of variables doesn't match number of parameters
连接池和长连接在 PHP-FPM 下其实没用
PHP 是无状态短生命周期模型,每个请求启动新进程/线程,mysql_pconnect() 或 PDO::ATTR_PERSISTENT 不仅无效,还可能引发连接泄漏或事务残留。
立即学习“PHP免费学习笔记(深入)”;
-
PDO::ATTR_PERSISTENT => true在 FPM 下反而会让连接卡在进程里不释放,最终耗尽 MySQL 的max_connections - 真要优化连接开销,靠的是 MySQL 本身的连接复用(比如
wait_timeout设置合理),而不是 PHP 层强行“持久” - 如果用 Swoole 或 RoadRunner 这类常驻内存框架,才需要认真考虑连接池;但那是另一套生命周期管理,不能直接套用传统 PHP 写法
最常被忽略的其实是字符集和时区——连上之后执行 SET NAMES utf8mb4 或 SET time_zone = '+00:00' 很容易被跳过,结果数据入库后查不出来、时间差 8 小时,问题却藏在连接初始化里。
