PHP连接MySQL不涉及跨域,跨域仅存在于前端JavaScript调用PHP接口时;需在PHP中设置Access-Control-Allow-Origin等响应头解决CORS错误。
PHP 连 MySQL 本身不涉及跨域
“PHP 跨域连 MySQL”这个说法存在概念混淆。PHP 是服务端语言,mysqli_connect() 或 PDO 连接 MySQL 时走的是服务器内部网络(如 127.0.0.1、localhost 或内网 IP),和浏览器的“跨域(CORS)”完全无关。真正触发跨域的是前端 JavaScript 发起的 HTTP 请求(比如 fetch 调用 PHP 接口),而不是 PHP 自己连数据库。
前端 AJAX 请求 PHP 接口报 CORS 错误怎么办
这是实际中最常被误认为“PHP 跨域连 MySQL”的场景:前端页面在 http://a.com,调用 http://b.com/api.php,后者查 MySQL 并返回 JSON,但浏览器报 Access-Control-Allow-Origin 错误。
- 问题不在 PHP 连数据库,而在 PHP 接口未声明允许跨源请求
- 只需在 PHP 脚本开头加响应头:
header('Access-Control-Allow-Origin: *');(生产环境建议指定域名,如http://a.com) - 若带 Cookie 或认证头,还需:
header('Access-Control-Allow-Credentials: true');,且前端fetch要加credentials: 'include' - 预检请求(OPTIONS)需单独处理,尤其是用了自定义 header 或非 GET/POST 方法时
PHP 连远程 MySQL 被拒绝的常见原因
如果真要让 PHP 从一台服务器连另一台服务器上的 MySQL(例如 PHP 在腾讯云,MySQL 在阿里云),那不是跨域,而是网络与权限问题:
- MySQL 用户没授权远程访问:
CREATE USER 'user'@'%' IDENTIFIED BY 'pass'; GRANT ALL ON db.* TO 'user'@'%'; FLUSH PRIVILEGES; - MySQL 配置绑定了
127.0.0.1(查看bind-address是否为0.0.0.0或注释掉) - 云服务器安全组/防火墙没放行
3306端口(注意:不是 PHP 所在机器的防火墙,是 MySQL 服务器的) - PHP 使用了
localhost—— 这会走 socket 连接,改用127.0.0.1或真实 IP 才走 TCP
为什么不要直接让前端连 MySQL
有人想绕过 PHP,用 JS 直连 MySQL(比如通过 WebSocket 或第三方库),这绝对不可行:
机械设备钢材建材网站是基是一个以PHP+MySQL/Sqlite进行开发的四网合一网站源码。 系统功能特点: 四网合一企业网站管理系统支持在线升级(支持跨版本)、插件在线安装、系统内置严格的过滤体系、可以有效应对安全检测报告。 四网合一:电脑网站、手机站(数据同步、支持绑定域名)、小程序、公众号管理一个后台即可搞定。 双数据库引擎、运行环境全面:同时支持Sqlite
立即学习“PHP免费学习笔记(深入)”;
- MySQL 协议不是 HTTP,浏览器禁止非 HTTP/HTTPS 的原始 socket 连接
- 暴露数据库地址、账号、密码到前端 = 彻底裸奔,几秒内就被扫库拖库
- 没有服务端校验,SQL 注入、越权访问毫无防御
- 现代 MySQL 默认禁用旧认证插件(
caching_sha2_password),纯 JS 客户端基本不支持
真正的边界很清晰:浏览器 ↔ PHP(HTTP 接口,可配 CORS),PHP ↔ MySQL(内网直连,无需跨域)。把权限控制、连接复用、错误隔离这些事留在 PHP 层,别试图在前端碰数据库连接细节。
