db_host不能写localhost,必须填云数据库分配的域名或内网ip;密码含特殊字符需url编码;需配置连接池、超时及持久连接;环境变量应统一通过$_env或getenv()读取。
PHP 框架连接云数据库时,DB_HOST 不能写 localhost
云数据库(如阿里云 RDS、腾讯云 CDB、AWS RDS)默认不绑定到本地回环地址,localhost 在 PHP 中会强制走 Unix socket,而云服务只开放 TCP 端口。实际必须填控制台分配的外网或内网域名(如 mysql-xxx.rds.aliyuncs.com 或 10.10.20.5)。
常见错误现象:PDOException: SQLSTATE[HY000] [2002] Connection refused 或超时无响应。
- 确认数据库实例已开启「公网访问」(测试用)或与 PHP 应用部署在同 VPC 内(生产推荐)
- 安全组/网络 ACL 必须放行目标端口(默认
3306),且源 IP 是应用服务器真实出口 IP(不是 NAT 网关 IP) - Laravel 的
.env中改DB_HOST=mysql-xxx.rds.aliyuncs.com;ThinkPHP 的database.php改'hostname' => 'mysql-xxx.rds.aliyuncs.com'
密码含特殊字符时,DB_PASSWORD 必须 URL 编码
云数据库控制台生成的密码常含 @、/、:、? 等字符,直接填入 DSN 会导致解析失败——比如 PDO 构造 mysql:host=xxx;port=3306;dbname=test;user=root;password=a@b/c,@ 会被误认为是 host 分隔符。
正确做法:对密码单独做 rawurlencode() 处理。
立即学习“PHP免费学习笔记(深入)”;
- Laravel 不需要手动编码,它内部用
PDO::ATTR_EMULATE_PREPARES+ 参数化连接,但若你手写 DSN 字符串(如DB_URL),必须先rawurlencode($password) - ThinkPHP 6+ 使用
parse_url()解析 DSN,同样要求密码已编码;否则报错SQLSTATE[HY000] [1045] Access denied(看似密码错,实为解析错) - 测试方法:临时把密码改成纯字母数字,连通后再恢复并编码
连接池与超时配置必须显式调大
云数据库通常有连接数限制(如 RDS MySQL 基础版默认 100 连接),而 PHP-FPM 默认 pm.max_children = 50,每个请求都新建连接极易打满。同时云链路延迟高于本地,connect_timeout 默认 3 秒常不够。
- 在 PDO DSN 中追加
;connect_timeout=10(单位秒) - Laravel 在
config/database.php的mysql配置块里加'options' => [PDO::ATTR_TIMEOUT => 10] - 务必启用持久连接:
'options' => [PDO::ATTR_PERSISTENT => true](注意:仅限 PHP-FPM 模式,CLI 下慎用) - 云厂商控制台检查「当前连接数」监控,若持续 >80%,需调高 RDS 规格或优化代码复用连接
跨平台环境变量不能硬编码,要用 $_ENV 或 getenv()
本地开发用 Docker,测试用 ECS,上线用 K8s —— 每个环境的数据库地址、端口、账号都不同。把配置写死在代码里会导致部署失败或泄露密钥。
所有主流框架都支持环境变量注入,但加载时机和优先级不同:
- Laravel 自动加载
.env到$_ENV,但php-fpm默认禁用variables_order中的E,需在php.ini加variables_order = "EGPCS" - ThinkPHP 7 用
Env::get('DB_HOST'),底层依赖getenv(),同样要确认 PHP 进程能读取系统环境变量(Docker 中用-e DB_HOST=xxx,K8s 用envFrom: secretRef) - 绝对不要在代码里写
$host = 'mysql-xxx.rds.aliyuncs.com';—— 一旦提交 Git,密钥就暴露了
云环境最易忽略的是:容器内 phpinfo() 显示 $_ENV 为空,其实只是没开启显示,并不代表没加载成功。验证方式是直接 var_dump(getenv('DB_HOST'))。
