php连接数据库时如何选择正确的方法并避免常见错误？

在PHP中连接数据库是Web开发中的常见任务,通常使用PDO（PHP Data Objects）或MySQLi扩展来实现，以下是详细的步骤和代码示例，帮助您完成数据库连接。

确认数据库环境

在开始之前,确保您已经安装了PHP和数据库管理系统（如MySQL、MariaDB等），可以通过phpinfo()函数检查PHP是否已启用PDO或MySQLi扩展，在phpinfo()的输出中搜索“PDO”或“mysqli”即可确认。

使用PDO连接数据库

PDO是一个轻量级的、兼容多种数据库的扩展，推荐使用它来连接数据库，以下是连接MySQL数据库的示例代码：

<?php
$host = 'localhost';    // 数据库主机名
$dbname = 'test_db';    // 数据库名
$username = 'root';     // 数据库用户名
$password = '';         // 数据库密码
try {
    // 创建PDO实例
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    // 设置PDO错误模式为异常
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "连接成功！";
} catch (PDOException $e) {
    die("连接失败: " . $e->getMessage());
}
?>

代码说明：

• new PDO()：创建PDO对象，第一个参数是数据源名称（DSN），格式为mysql:host=主机名;dbname=数据库名。
• setAttribute()：设置错误模式为异常（ERRMODE_EXCEPTION），便于捕获和处理错误。
• try-catch：捕获可能出现的异常，避免直接暴露错误信息。

使用MySQLi连接数据库

MySQLi是专门为MySQL设计的扩展,支持面向过程和面向对象两种方式，以下是面向对象的示例：

<?php
$host = 'localhost';
$dbname = 'test_db';
$username = 'root';
$password = '';
$conn = new mysqli($host, $username, $password, $dbname);
// 检查连接是否成功
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
echo "连接成功！";
?>

代码说明：

• new mysqli()：创建MySQLi对象，参数依次为主机名、用户名、密码、数据库名。
• connect_error：检查连接是否失败，失败时输出错误信息。

数据库连接的最佳实践

1 使用配置文件

将数据库配置信息（如主机名、用户名等）单独放在一个配置文件中，便于管理和维护：

config.php

<?php
define('DB_HOST', 'localhost');
define('DB_NAME', 'test_db');
define('DB_USER', 'root');
define('DB_PASS', '');
?>

在其他文件中引入配置：

<?php
require_once 'config.php';
$pdo = new PDO("mysql:host=" . DB_HOST . ";dbname=" . DB_NAME, DB_USER, DB_PASS);
?>

2 使用连接池

对于高并发应用,可以使用PDO的持久连接（PDO::ATTR_PERSISTENT => true）来减少连接开销：

$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password, [
    PDO::ATTR_PERSISTENT => true,
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
]);

3 关闭连接

PDO会在脚本结束时自动关闭连接,但MySQLi需要手动关闭：

$conn->close(); // MySQLi
$pdo = null;    // PDO

执行查询并处理结果

连接成功后,可以执行SQL查询并处理结果，以下是PDO的示例：

$stmt = $pdo->query("SELECT * FROM users");
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
    echo $row['username'] . "<br>";
}

常见问题及解决方案

问题	原因	解决方案
连接超时	数据库服务器未启动或网络问题	检查数据库服务状态和网络连接
访问被拒绝	用户名或密码错误	确认数据库用户权限和密码
字符集乱码	数据库连接未设置字符集	在DSN中添加charset=utf8，如mysql:host=$host;dbname=$dbname;charset=utf8

相关问答FAQs

问题1：PDO和MySQLi有什么区别？如何选择？
解答：PDO支持多种数据库（如MySQL、PostgreSQL、SQLite等），而MySQLi仅支持MySQL，如果项目可能切换数据库类型，推荐使用PDO；如果仅使用MySQL且需要存储过程等高级功能，可以选择MySQLi。

问题2：如何防止SQL注入攻击？
解答：使用预处理语句（Prepared Statements）是防止SQL注入的最佳方式，以下是PDO的示例：

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->execute(['username' => $inputUsername]);
$user = $stmt->fetch();

通过绑定参数,用户输入不会被直接解释为SQL代码，从而避免注入攻击。