PHP怎么连接MySQLi_PHP使用MySQLi扩展操作数据库【详解】

php 7.0+ 废弃 mysql_* 函数，推荐使用 mysqli：面向对象（new mysqli）和面向过程（mysqli_connect）两种连接方式，需手动检查错误或启用异常模式；预处理语句通过参数绑定防 sql 注入；fetch_assoc() 最常用且安全；事务需关闭 autocommit 并确保 innodb 引擎；连接后须立即 set_charset('utf8mb4')。

PHP 7.0+ 默认已移除 mysql_* 函数，MySQLi 是官方推荐的替代方案——它支持面向过程和面向对象两种风格，且原生支持预处理语句、多语句执行和事务。

怎么建立 MySQLi 连接（面向对象 vs 面向过程）

连接失败不报错是新手最常踩的坑：默认情况下 mysqli_connect() 或 new mysqli() 出错只返回 false，不会抛异常。必须手动检查或开启异常模式。

• 面向对象写法（推荐）：

  $mysqli = new mysqli('localhost', 'user', 'pass', 'db', 3306);
  if ($mysqli->connect_error) {
      die('连接失败: ' . $mysqli->connect_error);
  }

• 面向过程写法：

  $link = mysqli_connect('localhost', 'user', 'pass', 'db', 3306);
  if (!$link) {
      die('连接失败: ' . mysqli_connect_error());
  }

• 更稳妥的方式是启用异常模式（仅面向对象）：

  mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
  $mysqli = new mysqli('localhost', 'user', 'pass', 'db');

  这样任何 SQL 错误都会直接抛 mysqli_sql_exception。

为什么 prepared statement 能防 SQL 注入

根本原因在于：参数值不拼接进 SQL 字符串，而是由 MySQL 服务端独立解析并绑定。即使传入 ' OR 1=1 -- 这类字符串，也会被当作纯文本值处理，不会改变语句结构。

• 正确用法（面向对象）：

  $stmt = $mysqli->prepare("SELECT * FROM users WHERE id = ? AND status = ?");
  $stmt->bind_param("is", $id, $status); // "is": int + string
  $id = 123;
  $status = 'active';
  $stmt->execute();
  $result = $stmt->get_result();

• 常见错误：bind_param() 第一个参数是类型字符串，必须与变量数量、顺序严格一致；"is" 表示第一个参数是整型（i），第二个是字符串（s），不能写成 "si" 却把 $id 放后面。
• 注意：bind_param() 只接受变量（lvalue），不能传字面量或表达式，比如 bind_param("s", "admin") 会报 Warning。

fetch\_array()、fetch\_assoc()、fetch\_object() 的区别

它们都从 mysqli_result 中取一行数据，但返回结构不同，影响后续代码可读性和兼容性。

上班人导航

上班人必备的职场办公导航网站

下载

立即学习“PHP免费学习笔记（深入）”；

• fetch_array() 默认返回「数字索引 + 关联索引」混合数组，相当于同时有 $row[0] 和 $row['name']。但容易引发歧义，比如字段名恰好是数字时。
• fetch_assoc() 只返回关联数组（$row['name']），最常用也最安全，明确依赖字段名。
• fetch_object() 返回 stdClass 对象，可用 $row->name 访问，适合喜欢 OOP 风格或需链式调用的场景。
• 性能上无显著差异，但 fetch_assoc() 内存占用略低（少存一份数字键）；如果后续要 JSON 输出，fetch_assoc() 也最直接。

事务没生效？检查 autocommit 和存储引擎

MySQLi 开启事务后执行 commit() 却没效果，大概率是这两个原因：

• 没关闭自动提交：

  $mysqli->autocommit(FALSE); // 必须先关掉
  $mysqli->begin_transaction(); // 或直接 $mysqli->query("START TRANSACTION");
  // ... 执行多个 query
  $mysqli->commit(); // 或 $mysqli->rollback();

• 表引擎不是 InnoDB：MyISAM 不支持事务，SHOW CREATE TABLE users 查看 ENGINE；建表时务必显式指定：

  CREATE TABLE users (...) ENGINE=InnoDB;

• 注意：begin_transaction() 是 PHP 7.0+ 新增方法，老版本只能用 query("START TRANSACTION")。

真正容易被忽略的是字符集设置——连接建立后立刻执行 $mysqli->set_charset('utf8mb4')，否则中文可能乱码或插入失败；这个动作不能靠配置文件代替，必须在连接后、任何查询前完成。