本地PHP连接远程数据库需三步:远程库放行(改bind-address、授权用户)、防火墙/安全组开放3306端口、PHP代码用公网IP正确连接并启用对应扩展。
本地 PHP 环境连接远程数据库,核心在于确保网络可达、远程数据库允许外部访问、PHP 配置正确且权限开放。不是改个 host 就能通,关键在三步:远程库放行、本地代码连对、防火墙/安全组不拦。
远程数据库必须开启远程访问权限
默认 MySQL/MariaDB 只监听 127.0.0.1(本地回环),需手动改为监听所有 IP 或指定 IP:
- 编辑 MySQL 配置文件(如 /etc/mysql/mysql.conf.d/mysqld.cnf),找到
bind-address,改为:bind-address = 0.0.0.0(或注释掉该行) - 重启 MySQL:
sudo systemctl restart mysql - 创建或授权一个允许从任意 IP(或你本地公网 IP)登录的账号:
CREATE USER 'devuser'@'%' IDENTIFIED BY 'your_strong_password';GRANT ALL PRIVILEGES ON your_db.* TO 'devuser'@'%';FLUSH PRIVILEGES;
检查远程服务器的网络入口是否开放
即使数据库监听了 0.0.0.0,仍可能被系统防火墙或云平台安全组拦截:
- Linux 服务器上放行 3306 端口:
sudo ufw allow 3306(Ubuntu)或sudo firewall-cmd --permanent --add-port=3306/tcp(CentOS) - 阿里云/腾讯云等平台,进入「安全组」规则,添加入方向规则:
协议类型:TCP,端口范围:3306,源 IP:填你本地电脑的公网 IP(或0.0.0.0/0仅测试用,勿长期开放) - 用本地终端测试连通性:
telnet your-remote-ip 3306(Windows/macOS/Linux 均可)。能连上才说明网络层通畅。
PHP 代码中使用正确的连接参数
本地开发时,不要写 localhost 或 127.0.0.1——那是连你本机的数据库;要写远程服务器的 公网 IP 或域名:
露阳PHP企业系统1.0
下载
1.) 将所有文件解压到php环境中,本程序才用smarty+php+mysql设计。如果运行不了,请修改hhy文件夹下的smarty.php文件改法请看说明2.) 修改configs下的config.inc.php下的连接数据库的密码和用户名3.) 本程序没有做安全页面,人工导入sql.inc到mysql数据库。管理员初始化帐号为admin,密码为hhy。后台地址:http://你的网站地址/h
立即学习“PHP免费学习笔记(深入)”;
- MySQLi 示例:
$conn = new mysqli("123.45.67.89", "devuser", "your_strong_password", "your_db", 3306); - PDO 示例:
$pdo = new PDO("mysql:host=123.45.67.89;port=3306;dbname=your_db;charset=utf8mb4", "devuser", "your_strong_password"); - 确认 PHP 已启用
mysqli或pdo_mysql扩展(php -m | grep mysql查看) - 若远程库启用了 SSL,需在 PDO DSN 中加
&sslmode=require并配置证书路径(按服务商要求)
安全提醒:别在本地代码里硬编码生产库密码
开发阶段临时测试可用,但务必避免提交到 Git 或部署到线上:
- 用 .env 文件管理配置(配合
vlucas/phpdotenv加载) - 敏感环境如测试库,建议单独申请只读账号,限制 IP 和权限
- 本地调试完成后,及时回收远程账号或收紧
@'%' → @'你的IP'
跨服连接不复杂但容易忽略网络层和权限层。先 telnet 通端口,再查用户权限,最后调代码——顺序错了,容易卡在“报错找不到主机”或“拒绝访问”这类模糊提示里。
