PHP如何使用MySQL数据库 PHP源码连接MySQL配置指南

php连接mysql的解决方案是使用mysqli或pdo扩展，其中mysqli是官方推荐、性能更佳的选择，而pdo支持多数据库连接、灵活性更高。1. 安装扩展：linux下通过sudo apt-get install php-mysqli或sudo yum install php-mysqli安装mysqli，windows则在php.ini中启用extension=mysqli；pdo需启用extension=pdo_mysql。2. 连接数据库：mysqli通过new mysqli()创建连接，pdo使用new pdo()并配合try-catch处理异常。3. 防止sql注入：使用预处理语句（如mysqli的bind_param和pdo的bindparam）分离sql结构与数据，并验证过滤用户输入，遵循最小权限原则。4. 常见错误及解决：扩展未启用则检查php.ini并重启服务器；连接被拒绝需确认mysql运行状态及网络访问权限；用户名密码错误或权限不足应核实凭据并授权；数据库不存在则检查名称或手动创建；字符编码问题可通过set_charset或set names统一为utf-8解决。5. 性能优化：pdo支持持久连接，合理使用索引提升查询效率，优化sql语句避免select * 和where中使用函数，结合memcached或redis缓存结果，限制结果集大小，使用连接池管理连接，避免n+1查询问题，并借助监控工具分析数据库性能表现。

PHP连接MySQL，说白了就是让你的网站能读写数据库，实现动态交互。这事儿不难，但配置不对，问题就大了。

解决方案

PHP连接MySQL的核心在于mysqli或PDO这两个扩展。mysqli是MySQL Improved Extension的缩写，是MySQL官方推荐的扩展，性能更好，功能也更强大。PDO (PHP Data Objects) 则是一个抽象层，可以让你用一套代码连接多种数据库，更灵活。

使用mysqli：

立即学习“PHP免费学习笔记（深入）”；

1. 安装mysqli扩展： 多数情况下，PHP安装时会默认安装mysqli。如果没有，你需要手动安装。在Linux上，通常是sudo apt-get install php-mysqli或sudo yum install php-mysqli。Windows下，你需要检查php.ini文件，确保extension=mysqli这行被取消注释（去掉前面的分号）。

   

2. 连接数据库：

   connect_error) {
     die("连接失败: " . $conn->connect_error);
   }
   echo "连接成功";
   
   // 执行查询
   $sql = "SELECT id, firstname, lastname FROM users";
   $result = $conn->query($sql);
   
   if ($result->num_rows > 0) {
     // 输出每行数据
     while($row = $result->fetch_assoc()) {
       echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "
   ";
     }
   } else {
     echo "0 结果";
   }
   
   // 关闭连接
   $conn->close();
   ?>

   这段代码很直接，就是建立连接，检查连接是否成功，然后执行一个简单的SELECT查询，最后关闭连接。注意替换your_username、your_password和your_database为你实际的数据库用户名、密码和数据库名。

使用PDO：

1. 安装PDO扩展： 同样，检查你的php.ini文件，确保extension=pdo_mysql这行被取消注释。

2. 连接数据库：

   setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
     echo "连接成功";
   } catch(PDOException $e) {
     echo "连接失败: " . $e->getMessage();
   }
   
   // 执行查询
   $sql = "SELECT id, firstname, lastname FROM users";
   $stmt = $conn->prepare($sql);
   $stmt->execute();
   
   // 设置结果为关联数组
   $result = $stmt->setFetchMode(PDO::FETCH_ASSOC);
   
   foreach(new TableRows(new RecursiveArrayIterator($stmt->fetchAll())) as $k=>$v) {
     echo $v;
   }
   
   $conn = null;
   ?>

   PDO使用try-catch块来处理连接错误，这是一种更优雅的方式。同样，替换占位符。

如何避免SQL注入攻击？

SQL注入是Web安全的头号大敌。攻击者通过在你的输入框里输入恶意的SQL代码，就能控制你的数据库。

解决方法：

• 使用预处理语句（Prepared Statements）： 这是防止SQL注入的最佳方法。预处理语句将SQL查询的结构和数据分开，确保用户输入的数据不会被解释为SQL代码。mysqli和PDO都支持预处理语句。

  • mysqli:

    $stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
    $stmt->bind_param("ss", $username, $password); // "ss" 表示两个字符串参数
    $stmt->execute();
    $result = $stmt->get_result();

  • PDO:

    $stmt = $conn->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
    $stmt->bindParam(':username', $username);
    $stmt->bindParam(':password', $password);
    $stmt->execute();

• 使用参数化查询： 与预处理语句类似，参数化查询也是将SQL查询和数据分开处理。

• 永远不要信任用户输入： 即使你使用了预处理语句，也应该对用户输入进行验证和过滤，确保数据的类型和格式符合预期。

  

  ECTouch移动商城系统

  ECTouch是上海商创网络科技有限公司推出的一套基于 PHP 和 MySQL 数据库构建的开源且易于使用的移动商城网店系统！应用于各种服务器平台的高效、快速和易于管理的网店解决方案，采用稳定的MVC框架开发，完美对接ecshop系统与模板堂众多模板，为中小企业提供最佳的移动电商解决方案。ECTouch程序源代码完全无加密。安装时只需将已集成的文件夹放进指定位置，通过浏览器访问一键安装，无需对已有

  下载

• 最小权限原则： 给你的数据库用户分配最小必要的权限。不要使用root用户连接数据库。

PHP连接MySQL时常见的错误及解决方案

连接数据库时，经常会遇到各种各样的错误，让人头大。

1. “无法找到mysqli扩展” 或 “无法找到PDO扩展”：

   • 原因： 扩展未安装或未启用。
   • 解决方案： 检查php.ini文件，确保extension=mysqli或extension=pdo_mysql这行被取消注释。如果未安装，请根据你的操作系统安装相应的扩展包。重启Web服务器。

2. “连接被拒绝”：

   • 原因： MySQL服务器未运行，或者PHP无法连接到MySQL服务器。
   • 解决方案： 确保MySQL服务器正在运行。检查你的连接字符串（$servername）是否正确。如果MySQL服务器运行在远程主机上，确保PHP服务器可以访问该主机，并且MySQL服务器允许来自PHP服务器的连接。检查防火墙设置。

3. “用户 ‘xxx’ 访问被拒绝”：

   • 原因： 提供的用户名或密码不正确，或者用户没有访问数据库的权限。
   • 解决方案： 检查用户名和密码是否正确。使用MySQL客户端（如MySQL Workbench或phpMyAdmin）登录数据库，确认用户名和密码是否有效。确保用户具有访问数据库的权限。可以使用GRANT语句授予用户权限。

4. “数据库 ‘xxx’ 不存在”：

   • 原因： 尝试连接的数据库不存在。
   • 解决方案： 检查数据库名是否正确。使用MySQL客户端创建数据库。

5. 字符编码问题：

   • 原因： PHP和MySQL之间的字符编码不一致，导致乱码。
   • 解决方案： 在连接数据库后，设置字符编码。例如，使用mysqli：$conn->set_charset("utf8"); 使用PDO：$conn->exec("set names utf8"); 确保数据库、表和字段的字符编码都设置为UTF-8。

如何优化PHP连接MySQL的性能？

性能优化是一个持续的过程，没有一劳永逸的解决方案。

1. 使用持久连接： 持久连接允许PHP重用现有的数据库连接，而不是每次都建立新的连接，从而减少了连接开销。但是，持久连接也可能导致资源占用问题，需要谨慎使用。

   • mysqli: mysqli不支持真正的持久连接。

   • PDO: 在连接字符串中使用mysql:host=localhost;dbname=your_database;persistent=true。

2. 使用索引： 索引可以大大加快查询速度。在经常用于查询的字段上创建索引。

3. 优化SQL查询： 编写高效的SQL查询是提高性能的关键。避免使用SELECT *，只选择需要的字段。使用EXPLAIN语句分析查询计划，找出性能瓶颈。避免在WHERE子句中使用函数或表达式。

4. 使用缓存： 将查询结果缓存起来，避免重复查询数据库。可以使用Memcached、Redis等缓存系统。

5. 限制查询结果集： 使用LIMIT子句限制查询结果集的大小，避免一次性加载大量数据。

6. 使用连接池： 连接池可以管理和重用数据库连接，减少连接开销。可以使用第三方库来实现连接池。

7. 避免N+1查询问题： N+1查询是指先执行一个查询，然后根据查询结果执行N个额外的查询。这会导致大量的数据库交互，降低性能。可以使用JOIN语句或子查询来避免N+1查询问题。

8. 监控数据库性能： 使用MySQL的性能监控工具（如MySQL Enterprise Monitor）或第三方工具（如New Relic）监控数据库性能，及时发现和解决问题。