我们是不是应该手动检查 mysqli_connect() 错误？

Posted 2023-02-24

【中文标题】我们是不是应该手动检查 mysqli_connect() 错误？

【英文标题】：Should we ever check for mysqli_connect() errors manually?我们是否应该手动检查 mysqli_connect() 错误？

【发布时间】：2020-03-07 13:15:01

【问题描述】：

mysqli_connect() 的 php 手册建议检查返回值并在屏幕上显示错误消息。

$link = mysqli_connect("127.0.0.1", "my_user", "my_password", "my_db");
if (!$link) 
    echo "Error: Unable to connect to MySQL." . PHP_EOL;
    echo "Debugging errno: " . mysqli_connect_errno() . PHP_EOL;
    echo "Debugging error: " . mysqli_connect_error() . PHP_EOL;
    exit;

同样对于 OOP 风格的构造函数，建议这样做：

$mysqli = new mysqli('localhost', 'my_user', 'my_password', 'my_db');
if ($mysqli->connect_error) 
    die('Connect Error (' . $mysqli->connect_errno . ') '
            . $mysqli->connect_error);

Stack Overflow 上的一些用户甚至使用带有 mysqli_error($conn) 的代码，例如：

$conn = mysqli_connect('localhost', 'a', 'a');
if (!$con) 
    die('Could not connect: ' . mysqli_error($conn));

但是，在过去的几周里，我一直在问自己一个问题，我为什么需要这样做？第一个例子的输出是：

警告：mysqli_connect(): (HY000/1045): 拒绝用户访问 'my_user'@'localhost'（使用密码：YES） C:\xampp\...\mysqli.php 在第 4 行

错误：无法连接到 MySQL。调试错误号：1045 调试 错误：用户'my_user'@'localhost'的访问被拒绝（使用密码： 是的）

如您所见，错误消息显示了两次！手动“调试”实际上提供的信息较少。

我们是否应该手动检查连接错误？我们会以这种方式获得比自动警告更多的信息吗？这是推荐的做法吗？

【问题讨论】：

FWIW 我确实在互联网上搜索过这些信息，但找不到任何可靠的信息。如果有人对我的回答有什么要补充或反驳的地方，我很乐意接受建设性的批评。

您的问题是关于检查连接错误。您的答案是关于显示它们。正如您在回答中正确提到的那样，PHP 代码不会在出现警告时停止，因此如果您想在出现连接错误时停止代码执行，则必须检查它们。

@miken32 我不确定我是否理解。如果发生异常，代码会立即停止执行，对吗？如果您不启用异常，则意味着您不希望代码在出现错误时停止。无论哪种方式，都不需要检查错误，PHP 可以为您完成。

“启用错误报告”是指配置mysqli抛出异常？绝对地;我个人从不使用 mysqli，但在回答 mysqli 问题时我会牢记这一点。

相关：***.com/questions/22662488/…

【参考方案1】：

永远不要手动显示连接错误！

如果 MySQLi 无法打开与 MySQL 的连接，它将生成警告。此警告告诉您所有您需要知道的信息，包括错误代码、错误消息以及代码中发生错误的位置。手动检查错误不会为您提供更多信息。

如果您看不到警告并且无法创建连接，则可能意味着您的 PHP 未配置为显示它们。在这种情况下，您必须检查服务器上的错误日志文件。如果您不知道它在哪里，请使用phpinfo() 获取该信息并搜索error_log。它会告诉你错误日志文件的位置。

如果错误日志中没有警告，这可能意味着您的 PHP 已将错误报告静音（完全或只是警告）。检查您的 PHP 配置。 在生产环境中，应保留这些设置：

error_reporting 必须是 E_ALL log_errors 必须是 On display_errors 必须是

Off

在开发环境中应保留这些设置：

error_reporting 必须是 E_ALL log_errors 必须是 On display_errors 必须是

On

正如您在错误消息中看到的，您的数据库用户名和密码已向最终用户透露。这些是您不想向任何人展示的敏感信息。事实上，普通用户不会理解这个神秘的信息。这就是为什么在生产环境中必须始终关闭display_errors。在服务器上记录错误是安全的。

警告与例外

警告不会停止脚本。如果发出警告，脚本将继续执行，直到遇到致命错误。在大多数情况下，您会希望抛出异常来停止脚本。 不要使用die/exit! 如果无法建立 mysqli 连接，则应抛出异常，如果未处理它将冒泡并以致命错误停止脚本。您可以将 mysqli 配置为自动抛出异常。这是无价的，因为所有 mysqli 函数都可能由于多种原因而失败，并且除非您手动检查每个错误，否则它们不会通知您任何问题。在打开连接之前使用以下行：

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = new mysqli('localhost', 'my_user', 'my_password', 'my_db');

除非您真的知道如何处理异常，否则不要捕获异常！ How to connect properly using mysqli

中描述了一种可能的用例

mysqli_error() 可以显示任何与连接相关的问题吗？

没有。 mysqli_error($conn) 期望 mysqli 连接成功。 $conn 必须是有效的 mysqli 连接，否则您会收到此错误消息：

警告：mysqli_error(): 无法在 C:\...中获取 mysqli

$conn->error 和 mysqli_error($conn) 都不能显示任何与连接相关的错误！

相关： Should I manually check for errors when calling “mysqli_stmt_prepare”?