用 mysqli_connect 建立稳定连接需检查返回值、设超时(MYSQLI_OPT_CONNECT_TIMEOUT)、设字符集(utf8mb4),复用连接资源,避免重复连接。
PHP 连接 MySQL 最常用的是 mysqli_connect,但直接裸调用容易忽略错误处理和连接复用问题。不检查返回值、不设超时、混用面向过程和面向对象风格,是新手最常踩的坑。
mysqli_connect 返回 false 时必须立刻判断,不能直接拿去执行查询mysqli_options($conn, MYSQLI_OPT_CONNECT_TIMEOUT, 5),避免网络卡顿时脚本挂死mysqli_set_charset($conn, 'utf8mb4'),否则中文存入可能变问号$conn,改用 $db 更明确)if (!$db = mysqli_connect('localhost', 'root', 'pass', 'test_db', 3306)) {
die('连接失败:' . mysqli_connect_error());
}
mysqli_set_charset($db, 'utf8mb4');
拼接字符串写 INSERT INTO ... VALUES ('$_POST[name]') 是绝对禁止的。预处理语句不是可选项,是必选项。注意 mysqli_prepare 的返回值可能为 false(比如 SQL 语法错),且 bind_param 的类型字符顺序必须和占位符一一对应。
mysqli_stmt_bind_param,s 表示字符串,i 表示整数,d 表示浮点,b 表示 blobmysqli_stmt_insert_id($stmt) 拿自增 ID,别再查一遍$stmt = mysqli_prepare($db, "INSERT INTO users (name, email, age) VALUES (?, ?, ?)"); mysqli_stmt_bind_param($stmt, "sii", $name, $email, $age); $name = $_POST['name'] ?? ''; $email = $_POST['email'] ?? ''; $age = (int)($_POST['age'] ?? 0); mysqli_stmt_execute($stmt); $user_id = mysqli_stmt_insert_id($stmt);
mysqli_fetch_all($result, MYSQLI_ASSOC) 看起来方便,但一次性把全部结果加载进 PHP 内存,在数据量大时会触发 OOM。真实业务中更常用的是逐行迭代,尤其做导出、同步或分页场景。
LIMIT offset, size,但注意大 offset 性能差,后期应改用游标分页(如 WHERE id > ? ORDER BY id LIMIT ?)mysqli_fetch_assoc($result),查多条用 while ($row = mysqli_fetch_assoc($result))
mysqli_free_result($result),尤其在长生命周期脚本里(如 CLI 或队列任务)$row['xxx'] 直接访问,先用 isset($row['xxx']) 或 $row['xxx'] ?? null
$result = mysqli_query($db, "SELECT id, name, email FROM users WHERE status = 1 LIMIT 20");
while ($row = mysqli_fetch_assoc($result)) {
echo $ro
w['name'] . '
';
}
mysqli_free_result($result);
mysqli_affected_rows($db) 是关键指标。它返回上一次 INSERT/UPDATE/DELETE 影响的行数,不是“是否成功”,而是“是否真改了数据”。很多人只看 query 是否报错,却没发现 WHERE 条件写错导致 0 行被更新,还以为成功了。
立即学习“PHP免费学习笔记(深入)”;
SELECT COUNT(*) 验证条件是否命中预期数据(开发/测试环境可用,线上慎用)WHERE,且建议加 mysqli_query($db, "SET SQL_SAFE_UPDATES=1")(MySQL 侧防护)mysqli_affected_rows($db),等于 0 要记录日志或抛异常,而不是静默继续$sql = "UPDATE users SET email = ? WHERE id = ?";
$stmt = mysqli_prepare($db, $sql);
mysqli_stmt_bind_param($stmt, "si", $new_email, $id);
mysqli_stmt_execute($stmt);
if (mysqli_affected_rows($db) === 0) {
error_log("警告:ID {$id} 未找到,UPDATE 无影响");
}
整个流程里最容易被忽略的不是语法,而是连接生命周期管理:连接没关、结果集没释放、预处理语句没 close、事务没 commit/rollback —— 这些不会立刻报错,但会在高并发或长时间运行时暴露为连接泄漏、内存增长、锁表。哪怕脚本结束 PHP 会自动清理,也建议显式调用 mysqli_close($db),特别是在 CLI 或常驻进程中。