首页  >  问答  >  正文

我们应该手动检查 mysqli_connect() 错误吗?

mysqli_connect() 的 PHP 手册建议检查返回值并在屏幕上显示错误消息。

$link = mysqli_connect("127.0.0.1", "my_user", "my_password", "my_db");
if (!$link) {
    echo "Error: Unable to connect to MySQL." . PHP_EOL;
    echo "Debugging errno: " . mysqli_connect_errno() . PHP_EOL;
    echo "Debugging error: " . mysqli_connect_error() . PHP_EOL;
    exit;
}

类似地,对于 OOP 风格的构造函数,建议这样做:

$mysqli = new mysqli('localhost', 'my_user', 'my_password', 'my_db');
if ($mysqli->connect_error) {
    die('Connect Error (' . $mysqli->connect_errno . ') '
            . $mysqli->connect_error);
}

Stack Overflow 上的一些用户甚至使用了带有 mysqli_error($conn) 的代码,如下所示:

$conn = mysqli_connect('localhost', 'a', 'a');
if (!$con) {
    die('Could not connect: ' . mysqli_error($conn));
}

但是,在过去的几周里,我一直在问自己一个问题,为什么我需要这样做?第一个示例的输出是:

警告:mysqli_connect():(HY000/1045):用户访问被拒绝 'my_user'@'localhost'(使用密码:YES) C:xampp...mysqli.php 第 4 行

错误:无法连接到 MySQL。调试错误号:1045 调试中 错误:用户“my_user”@“localhost”的访问被拒绝(使用密码: 是的)

正如您所看到的,错误消息显示了两次!手动“调试”实际上提供的信息较少。

我们是否应该手动检查连接错误?我们能通过这种方式获得比自动警告更多的信息吗?这是推荐的做法吗?

P粉031492081P粉031492081381 天前728

全部回复(1)我来回复

  • P粉251903163

    P粉2519031632023-10-28 00:52:28

    永远不要手动显示连接错误!

    如果 MySQLi 无法打开与 MySQL 的连接,它将生成警告。此警告告诉您需要了解的所有信息,包括错误代码、错误消息以及代码中发生错误的位置。手动检查错误不会为您提供更多信息。

    如果您看不到警告并且无法创建连接,则可能意味着您的 PHP 未配置为显示它们。在这种情况下,您必须检查服务器上的错误日志文件。如果您不知道它在哪里,请使用 phpinfo() 获取该信息并搜索 error_log。它会告诉您错误日志文件所在的位置。

    如果错误日志中没有警告,则可能意味着您的 PHP 错误报告已被静默(完全或只是警告)。检查您的 PHP 配置。
    生产环境中,应保留这些设置:

    • error_reporting 必须为 E_ALL
    • log_errors 必须开启
    • display_errors 必须关闭

    开发环境中,应保留这些设置:

    • error_reporting 必须为 E_ALL
    • log_errors 必须开启
    • display_errors 必须开启

    正如您在错误消息中看到的,您的数据库用户名和密码已泄露给最终用户。这是您不想向任何人展示的敏感信息。事实上,普通用户不会理解这个神秘的消息。这就是为什么在生产环境中必须始终关闭 display_errors 的原因。在服务器上记录错误是安全的。

    警告与异常

    警告不会停止脚本。如果发出警告,脚本将继续执行,直到遇到致命错误。在大多数情况下,您需要抛出异常来停止脚本。 不要使用die/exit如果无法建立mysqli连接,则应抛出异常,如果未处理该异常,则会冒泡并以致命错误停止脚本。您可以配置 mysqli 自动抛出异常。这是非常宝贵的,因为所有 mysqli 函数都可能因多种原因而失败,并且它们不会通知您任何问题,除非您手动检查其中每一个错误。在打开连接之前使用以下行:

    mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
    $mysqli = new mysqli('localhost', 'my_user', 'my_password', 'my_db');

    不要捕获异常,除非您真的知道如何处理它们! 如何使用 mysqli 正确连接

    中描述了一种可能的用例

    mysqli_error() 可以显示任何与连接相关的问题吗?

    没有。 mysqli_error($conn) 预计 mysqli 连接成功。 $conn 必须是有效的 mysqli 连接,否则您会收到此错误消息:

    $conn->errormysqli_error($conn) 都无法显示任何与连接相关的错误!


    相关: 调用“mysqli_stmt_prepare”时我应该手动检查错误吗?

    回复
    0
  • 取消回复