本报告旨在全面、深入地探讨在现代 PHP 环境（特别是 PHP 8.2 及更高版本）中，如何利用 MySQLi (MySQL Improved) 扩展来连接和操作 MySQL 数据库。报告将从环境配置与扩展启用开始，详细介绍两种主要的连接风格（面向对象与过程式），并深入讨论关键的连接配置，如字符集设定、持久连接和 SSL/TLS 加密。此外，报告将重点分析现代化的错误处理机制，特别是基于异常的错误捕获策略。最后，报告将阐述执行数据库查询的最佳实践——预处理语句，并介绍自 PHP 8.2 以来引入的简化方法 execute_query。本报告旨在为 PHP 开发者提供一份权威、详尽的实践指南。

---

第一章：环境准备与 MySQLi 扩展启用

在能够使用 MySQLi 连接数据库之前，首要任务是确保 PHP 环境已正确安装并启用了 MySQLi 扩展。对于 PHP 8.3 等现代版本，MySQLi 通常作为标准部分提供，但仍需确认其处于激活状态 。

1.1 通过 php.ini 配置文件启用

最常见且直接的启用方式是编辑 PHP 的核心配置文件 php.ini。

1. 定位配置文件： 找到您的 PHP 环境所使用的 php.ini 文件。
2. 修改配置项： 在文件中找到与 MySQLi 相关的行，通常是 extension=mysqli（在 Linux/macOS 系统中）或 extension=php_mysqli.dll（在 Windows 系统中）。这些行可能被分号 (;) 注释掉了 。
3. 取消注释： 删除行首的分号 (;) 以激活该扩展 。在某些特殊配置下，可能需要提供扩展文件的完整路径 。

完成修改后，必须重启您的 Web 服务器（如 Apache 或 Nginx）和 PHP-FPM 服务，以使配置变更生效 。

1.2 编译时配置

如果您从源代码编译 PHP，可以在编译配置阶段直接将 MySQLi 扩展编译进去。这通过在执行 ./configure 脚本时添加 --with-mysqli 标志来实现 。这种方式可以确保扩展的可用性，并可能与 mysqlnd（MySQL Native Driver）等底层驱动库进行更紧密的集成 。

1.3 依赖项与验证

• 系统依赖： 在某些 Linux 发行版中，可能需要通过包管理器安装特定的软件包，例如 php-mysql 或 php-mysqli，以提供必要的库文件和依赖 。
• 验证状态： 要验证 MySQLi 扩展是否成功启用，可以在命令行中执行 php -m，它会列出所有已加载的模块。通过 php -m | grep mysqli 可以快速筛选并确认 mysqli 是否在列表中 。

如果扩展未正确启用，任何尝试使用 MySQLi 函数或类的代码都将导致致命错误 。

---

第二章：建立数据库连接的核心方法

MySQLi 扩展提供了两种编程接口风格：面向对象 (Object-Oriented) 和过程式 (Procedural)。尽管两者功能等效，但面向对象风格因其更清晰的代码结构和更低的出错率而被广泛推荐 。

2.1 面向对象 (OO) 风格连接

这是现代 PHP 开发中的首选方法。通过实例化 mysqli 类来创建一个连接对象。

// 连接参数
$hostname = 'localhost';
$username = 'your_username';
$password = 'your_password';
$database = 'your_database';

// 创建一个新的 mysqli 对象
$mysqli = new mysqli($hostname, $username, $password, $database);

// 检查连接是否成功
if ($mysqli->connect_errno) {
    // 连接失败，终止脚本并显示错误信息
    die("数据库连接失败: " . $mysqli->connect_error); // [[1]][[2]][[6]]
}

// 连接成功，可以继续操作...
echo "数据库连接成功!";

new mysqli() 构造函数接受主机名、用户名、密码和数据库名作为基本参数 。

2.2 过程式 (Procedural) 风格连接

过程式风格使用一系列全局函数来操作数据库，其核心连接函数是 mysqli_connect()。

// 连接参数
$hostname = 'localhost';
$username = 'your_username';
$password = 'your_password';
$database = 'your_database';

// 使用 mysqli_connect() 函数建立连接
$connection = mysqli_connect($hostname, $username, $password, $database); // [[21]][[22]]

// 检查连接
if (!$connection) {
    die("数据库连接失败: " . mysqli_connect_error()); // [[22]]
}

// 连接成功...
echo "数据库连接成功!";

虽然这种风格对于习惯了旧版 mysql 扩展的开发者可能更熟悉，但它在大型项目中可能导致代码组织性较差。

2.3 关键连接配置

无论是使用哪种风格，正确配置连接参数对于应用程序的稳定性、安全性和数据一致性至关重要。

2.3.1 字符集设置

为了防止乱码问题，并确保应用程序与数据库之间的数据以一致的编码进行交换，必须在连接建立后立即设置字符集。推荐使用 utf8mb4，因为它可以支持包括 Emoji 在内的所有 Unicode 字符。

• 面向对象风格： 使用 set_charset() 方法。这是设置字符集的推荐方式 。

$mysqli->set_charset('utf8mb4'); // [[12]][[15]]

需要注意的是，mysqli::set_charset() 方法在 PHP 5.0.5 及以上版本中可用 。

• 过程式风格： 使用 mysqli_set_charset() 函数。

mysqli_set_charset($connection, 'utf8mb4');

2.3.2 持久连接

持久连接是指在 PHP 脚本执行完毕后，与数据库的连接不会立即关闭，而是被放入一个连接池中，供后续的请求复用。这可以减少因频繁创建和销毁连接而带来的性能开销。

要启用持久连接，只需在主机名前加上前缀 p: 。

• 面向对象风格： $mysqli = new mysqli('p:localhost', 'user', 'pass', 'db');
• 过程式风格： $conn = mysqli_connect('p:localhost', 'user', 'pass', 'db');

自 PHP 5.3.0 起，mysqli_connect() 开始支持持久连接 。需要注意的是，持久连接虽然能提升性能，但也可能导致连接数耗尽、状态污染等问题，需要谨慎使用 。

2.3.3 使用 SSL/TLS 进行安全连接

当 PHP 应用与数据库服务器不在同一台机器上，或通过不受信任的网络通信时，对连接进行加密是保障数据安全的关键。MySQLi 支持通过 SSL/TLS 进行加密连接。

这通常通过在连接时设置特定的标志或使用专门的函数来完成。首先，需要确保 PHP 环境已启用 OpenSSL 扩展 。

• 使用 mysqli_real_connect() 和 mysqli_ssl_set()：
  在调用 mysqli_real_connect() 之前，可以使用 mysqli_ssl_set() 函数来指定 SSL 密钥、证书和 CA 证书的路径 。

• 使用连接标志：
  在调用 mysqli_real_connect() 时，可以通过 flags 参数传入 MYSQLI_CLIENT_SSL 标志来请求使用 SSL 加密 。还可以结合 MYSQLI_SSL_VERIFY_SERVER_CERT 标志来验证服务器证书的有效性，防止中间人攻击 。

加密连接在传输层保护数据，防止数据在传输过程中被窃听或篡改 。

---

第三章：现代化的错误处理机制

健壮的错误处理是构建可靠应用程序的基石。MySQLi 提供了从传统手动检查到现代异常捕获的多种错误处理方式。

3.1 传统的错误检查

这是最基础的错误处理方式，即在每次数据库操作后都手动检查其返回值或错误属性。

• 连接错误： 如前所示，通过检查 $mysqli->connect_errno 或 $mysqli->connect_error 属性来判断连接是否成功 。
• 查询错误： 在执行查询后，通过检查 $mysqli->errno 或 $mysqli->error 属性来捕获执行过程中的错误 。

这种方式虽然可行，但会导致代码中充斥着大量的 if 判断，使逻辑变得冗长和混乱。

3.2 基于异常的错误处理 (推荐)

自 PHP 5 起，通过 mysqli_report() 函数，可以将 MySQLi 的错误报告模式设置为抛出异常，这使得我们可以使用 try...catch 块来集中处理数据库错误，极大地简化了代码结构。

要启用此模式，需要在建立连接之前调用 mysqli_report() 函数，并传入 MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT 。

• MYSQLI_REPORT_ERROR：将错误作为警告报告。
• MYSQLI_REPORT_STRICT：将错误和警告转换为 mysqli_sql_exception 异常抛出 。

实现示例：

// 在所有 mysqli 操作之前设置报告模式
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT); // [[92]][[96]]

try {
    // 1. 尝试建立连接
    $mysqli = new mysqli('localhost', 'your_username', 'your_password', 'your_database');
    $mysqli->set_charset('utf8mb4');

    // 2. 尝试执行一个可能出错的查询
    $result = $mysqli->query("SELECT * FROM non_existent_table");

    // ... 其他数据库操作

} catch (mysqli_sql_exception $e) {
    // 捕获所有 mysqli 相关的异常 (连接错误、查询错误等)
    // [[82]][[85]]
    // 记录错误日志、显示友好的错误页面等
    error_log("数据库错误: " . $e->getMessage());
    die("系统发生了一个数据库错误，请稍后再试。");
}

这种方法将错误处理逻辑与业务逻辑分离，代码更清晰、更易于维护，是当前推荐的最佳实践。

---

第四章：执行查询的最佳实践：预处理语句

建立连接后，执行查询是核心任务。为了防止 SQL 注入攻击并提升性能，必须使用预处理语句 (Prepared Statements)。

4.1 为什么使用预处理语句？

预处理语句提供了两大核心优势：

1. 安全性： 它是防御 SQL 注入最有效的方法 。其原理是将 SQL 命令的结构与用户提供的数据分离开来处理。服务器首先解析不带数据的 SQL 模板，然后再将数据作为参数绑定上去，这样即使用户输入包含恶意的 SQL 代码，也只会被当作普通字符串数据处理，而不会被执行 。
2. 性能： 对于需要多次执行、仅参数不同的 SQL 查询（例如在循环中插入多条记录），预处理语句可以显著提升性能。数据库只需对 SQL 模板解析和编译一次，后续执行时只需传输变化的参数，减少了服务器的开销和网络带宽 。

MySQLi 扩展对预处理语句提供了强大的支持 。

4.2 PHP 8.2 之前的传统方法

在 PHP 8.2 之前，使用预处理语句通常需要分多个步骤：prepare (准备), bind_param (绑定参数), execute (执行), 和 get_result (获取结果)。

$id = 1;
$email = 'test@example.com';

// 1. 准备 SQL 模板
$stmt = $mysqli->prepare("SELECT username FROM users WHERE id = ? OR email = ?");

// 2. 绑定参数 (i: integer, s: string)
$stmt->bind_param("is", $id, $email); // [[41]][[56]]

// 3. 执行
$stmt->execute();

// 4. 获取结果
$result = $stmt->get_result();
$user = $result->fetch_assoc();

// 5. 关闭 statement
$stmt->close();

这个流程虽然功能完善，但代码略显繁琐。

4.3 PHP 8.2 及更高版本的简化方法：execute_query

为了提升开发效率，PHP 8.2 引入了 mysqli_execute_query() 函数和 mysqli::execute_query() 方法。这个新方法将准备、绑定和执行三个步骤合并为一个原子操作，大大简化了代码 。

$id = 1;
$email = 'test@example.com';

// 使用 execute_query 一步完成查询
// 第二个参数是一个包含所有绑定参数的数组
$result = $mysqli->execute_query("SELECT username FROM users WHERE id = ? OR email = ?", [$id, $email]); // [[43]]

$user = $result->fetch_assoc();

execute_query 在内部仍然执行了与传统方法类似的 prepare、bind、execute 过程 但为开发者提供了一个更简洁、更不易出错的接口。

4.4 性能考量

关于 mysqli::execute_query 与传统的 prepare/bind_param/execute 链式调用的性能对比，目前的搜索结果中并未提供直接的基准测试数据 。从其实现原理来看，execute_query 是对传统流程的封装和简化，其主要目标是改善开发者体验和代码可读性，而非带来显著的性能突破。因此，可以预期在单次查询的场景下，两者性能差异微乎其微。对于需要重复执行同一 SQL 模板的循环场景，手动使用 prepare 一次，然后循环 execute 的传统模式，可能依然是性能最优的选择。

---

第五章：总结与建议

本报告系统性地阐述了使用 PHP MySQLi 扩展连接 MySQL 数据库的各个方面。基于以上研究，为现代 PHP 数据库开发提出以下核心建议：

1. 优先使用面向对象风格： new mysqli() 及其相关方法提供了更清晰、更结构化的代码组织方式，是项目开发的首选。
2. 务必设置字符集： 在连接成功后，立即使用 $mysqli->set_charset('utf8mb4')，这是避免数据乱码问题的关键一步。
3. 拥抱异常处理： 在应用 bootstrap 阶段通过 mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT) 启用异常模式，并使用 try...catch 块来处理数据库错误，以构建更健壮、更易于维护的应用程序。
4. 坚持使用预处理语句： 预处理语句是保障数据库安全的基石。对于 PHP 8.2 及以上版本的项目，强烈推荐使用 mysqli::execute_query 来简化参数化查询的实现。
5. 及时关闭连接： 在脚本执行完毕后，虽然 PHP 会自动关闭连接，但在长时运行的脚本或需要精确管理资源的情况下，应显式调用 $mysqli->close() 方法来释放连接 。

遵循以上建议，PHP 开发者可以充分利用 MySQLi 扩展的强大功能，构建出高性能、高安全性的现代化数据库应用程序。