PHP操作MySQL数据库：从连接到数据库与表创建的完整教程214

作为一名专业的程序员，我深知数据库是现代Web应用的核心。PHP作为最流行的后端语言之一，与MySQL（或MariaDB）等关系型数据库的结合，是构建动态网站的基石。本教程将深入探讨如何使用PHP来连接数据库，并进而创建数据库和数据表，涵盖基础概念、两种主要方法（MySQLi和PDO）、最佳实践和安全考量，力求提供一份全面且高质量的指南。

在Web开发领域，动态网站的魅力在于其能够存储、检索和管理数据。这正是数据库所扮演的关键角色。本教程将带领您深入了解如何利用强大的PHP语言，与关系型数据库系统（通常是MySQL或其开源替代品MariaDB）进行交互，实现数据库的创建以及数据表的构建。我们将从最基础的数据库连接开始，逐步进阶到实际的数据库和数据表创建操作，并融入现代Web开发中不可或缺的安全实践与最佳编码范例。

一、理解数据库与PHP的角色

在开始之前，我们首先要明确一些基本概念：
数据库（Database）：一个结构化的数据集合，用于存储、管理和检索数据。它能够高效地组织信息，并提供数据的一致性和完整性。常见的关系型数据库管理系统（RDBMS）包括MySQL、PostgreSQL、SQL Server、Oracle等。本教程主要以MySQL为例。
数据表（Table）：数据库中的基本存储单元，由行（记录）和列（字段/属性）组成。每个表都设计用于存储特定类型的数据（例如，用户信息、产品信息、订单信息等）。
PHP：一种广泛使用的开源通用脚本语言，特别适用于Web开发。PHP能够与各种数据库系统无缝集成，执行SQL查询，从而实现数据的增删改查（CRUD）操作。
SQL（Structured Query Language）：结构化查询语言，是用于管理和操作关系型数据库的标准语言。我们将使用SQL命令来创建数据库和数据表。

二、环境准备

在编写PHP代码之前，请确保您的开发环境已准备就绪：
Web服务器：例如Apache或Nginx。
PHP安装：确保PHP已正确安装，并且PHP的MySQLi或PDO扩展已启用。在``文件中，检查`extension=mysqli`和`extension=pdo_mysql`是否已取消注释。
MySQL/MariaDB数据库服务器：安装并运行MySQL或MariaDB。
数据库用户：您需要一个具有足够权限（例如创建数据库和表的权限）的数据库用户和密码。通常，在本地开发环境中，`root`用户及其密码会被使用，但在生产环境中应创建权限受限的专用用户。

三、连接PHP与MySQL数据库

PHP与MySQL数据库的连接是所有操作的第一步。PHP提供了两种主要的API来连接MySQL：MySQLi和PDO (PHP Data Objects)。PDO是更现代、更灵活且更推荐的选择，因为它支持多种数据库系统，提供了统一的接口，并且原生支持预处理语句，有助于防止SQL注入。

3.1 使用MySQLi扩展连接数据库

MySQLi（MySQL improved）是专为MySQL数据库设计的API，提供了面向对象和过程式两种接口。

面向对象风格：<?php
$servername = "localhost"; // 数据库服务器地址
$username = "your_username"; // 数据库用户名
$password = "your_password"; // 数据库密码
// 创建连接
$conn = new mysqli($servername, $username, $password);
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
echo "<p>使用MySQLi (面向对象) 成功连接到数据库服务器</p>";
// 关闭连接
$conn->close();
?>

过程式风格：<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
// 创建连接
$conn = mysqli_connect($servername, $username, $password);
// 检查连接
if (!$conn) {
die("连接失败: " . mysqli_connect_error());
}
echo "<p>使用MySQLi (过程式) 成功连接到数据库服务器</p>";
// 关闭连接
mysqli_close($conn);
?>

3.2 使用PDO扩展连接数据库（推荐）

PDO提供了一个轻量级、一致的接口来访问多种数据库。它的设计更健壮，支持异常处理，并且在处理多种数据库类型时具有更高的可移植性。<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
try {
// 数据源名称 (DSN - Data Source Name)
// mysql:host=localhost 表示连接到本地MySQL服务器
$dsn = "mysql:host=$servername;charset=utf8mb4"; // 推荐使用utf8mb4字符集
// 创建PDO实例
$pdo = new PDO($dsn, $username, $password);
// 设置PDO的错误模式为异常，这样当出现错误时会抛出PDOException
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// 设置默认的取回模式为关联数组
$pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);
// 禁用预处理语句的模拟，使用数据库本身的预处理功能，提高安全性
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
echo "<p>使用PDO成功连接到数据库服务器</p>";
} catch (PDOException $e) {
// 捕获PDOException，打印错误信息
die("连接失败: " . $e->getMessage());
}
// 成功连接后，$pdo 对象就是数据库连接句柄
// 在脚本结束时，PDO连接会自动关闭，但也可以手动设置为null
// $pdo = null;
?>

为什么推荐PDO？
安全性：原生支持预处理语句，有效防止SQL注入攻击。
灵活性：通过统一的接口支持多种数据库系统，便于未来更换数据库。
错误处理：通过异常处理机制提供更优雅的错误报告。
功能强大：提供更多高级功能，如事务处理、LOB支持等。

四、使用PHP创建数据库

成功连接到数据库服务器后，我们就可以执行SQL命令来创建新的数据库了。SQL语句是`CREATE DATABASE database_name CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;`。

`CHARACTER SET utf8mb4` 和 `COLLATE utf8mb4_unicode_ci` 的设置非常重要，它们确保您的数据库能够正确存储和显示包括表情符号在内的各种Unicode字符，避免乱码问题。

4.1 使用MySQLi创建数据库

无论是面向对象还是过程式风格，执行SQL查询的方法类似。

面向对象风格：<?php
// ... (前面连接数据库的代码) ...
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "my_new_database"; // 要创建的数据库名称
$conn = new mysqli($servername, $username, $password);
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 构建SQL语句，加上IF NOT EXISTS避免重复创建报错
$sql = "CREATE DATABASE IF NOT EXISTS $dbname CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;";
if ($conn->query($sql) === TRUE) {
echo "<p>数据库 '$dbname' 创建成功</p>";
} else {
echo "<p>创建数据库失败: " . $conn->error . "</p>";
}
$conn->close();
?>

4.2 使用PDO创建数据库

PDO使用`exec()`方法来执行不返回结果集的SQL语句（如CREATE, DROP, ALTER等）。<?php
// ... (前面PDO连接数据库的代码) ...
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "my_new_database_pdo"; // 要创建的数据库名称
try {
$dsn = "mysql:host=$servername;charset=utf8mb4";
$pdo = new PDO($dsn, $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
// 构建SQL语句
$sql = "CREATE DATABASE IF NOT EXISTS $dbname CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;";
$pdo->exec($sql); // exec() 返回受影响的行数，对于CREATE DATABASE通常是0或1
echo "<p>数据库 '$dbname' 创建成功</p>";
} catch (PDOException $e) {
die("创建数据库失败: " . $e->getMessage());
}
$pdo = null; // 关闭连接
?>

五、使用PHP创建数据表

创建数据库之后，下一步是在该数据库中创建数据表。这需要我们先“选择”要操作的数据库。在PHP连接字符串中直接指定数据库名称是更常见的做法。

5.1 数据库连接时指定数据库

为了创建表，我们需要确保连接是在目标数据库的上下文中。最简单的方法是在连接时直接指定数据库。

MySQLi连接到特定数据库：<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "my_new_database"; // 已经创建的数据库名称
$conn = new mysqli($servername, $username, $password, $dbname); // 注意这里多了$dbname参数
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
echo "<p>成功连接到数据库 '$dbname'</p>";
// ... 之后就可以直接在该数据库中创建表了
?>

PDO连接到特定数据库：<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "my_new_database_pdo"; // 已经创建的数据库名称
try {
$dsn = "mysql:host=$servername;dbname=$dbname;charset=utf8mb4"; // DSN中包含dbname
$pdo = new PDO($dsn, $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
echo "<p>成功连接到数据库 '$dbname'</p>";
// ... 之后就可以直接在该数据库中创建表了
} catch (PDOException $e) {
die("连接失败: " . $e->getMessage());
}
?>

5.2 SQL `CREATE TABLE` 语句基础

创建表的SQL语句格式为：CREATE TABLE table_name (
column1_name DATATYPE CONSTRAINTS,
column2_name DATATYPE CONSTRAINTS,
...
PRIMARY KEY (column_name)
);

常用的数据类型和约束：
INT：整数
VARCHAR(length)：可变长度字符串，`length`指定最大长度
TEXT：长文本数据
DATE：日期 (YYYY-MM-DD)
DATETIME：日期和时间 (YYYY-MM-DD HH:MM:SS)
TIMESTAMP：时间戳，通常用于记录创建/更新时间
BOOLEAN / TINYINT(1)：布尔值（MySQL中通常用TINYINT(1)表示0/1）
PRIMARY KEY：主键，唯一标识表中每一行的列，通常配合`AUTO_INCREMENT`用于自增ID。
NOT NULL：该列不允许为空。
DEFAULT value：为该列设置默认值。
UNIQUE：该列的值必须是唯一的。
FOREIGN KEY：外键，用于建立表之间的关系。

示例：创建 `users` 表

我们将创建一个名为 `users` 的表，包含 `id` (主键，自增), `username` (唯一，不允许为空), `email` (唯一，不允许为空), `password_hash` (不允许为空), `created_at` (自动设置创建时间) 字段。CREATE TABLE users (
id INT(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL UNIQUE,
email VARCHAR(100) NOT NULL UNIQUE,
password_hash VARCHAR(255) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

解释：
`ENGINE=InnoDB`：推荐的存储引擎，支持事务和行级锁定。
`DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci`：确保表内的数据能够正确处理各种字符。

5.3 使用MySQLi创建数据表

<?php
// ... (前面MySQLi连接到特定数据库的代码) ...
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "my_new_database";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 构建SQL语句，添加IF NOT EXISTS避免重复创建报错
$sql = "CREATE TABLE IF NOT EXISTS users (
id INT(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL UNIQUE,
email VARCHAR(100) NOT NULL UNIQUE,
password_hash VARCHAR(255) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;";
if ($conn->query($sql) === TRUE) {
echo "<p>数据表 'users' 创建成功</p>";
} else {
echo "<p>创建数据表失败: " . $conn->error . "</p>";
}
$conn->close();
?>

5.4 使用PDO创建数据表

<?php
// ... (前面PDO连接到特定数据库的代码) ...
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "my_new_database_pdo";
try {
$dsn = "mysql:host=$servername;dbname=$dbname;charset=utf8mb4";
$pdo = new PDO($dsn, $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$sql = "CREATE TABLE IF NOT EXISTS users (
id INT(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL UNIQUE,
email VARCHAR(100) NOT NULL UNIQUE,
password_hash VARCHAR(255) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;";

$pdo->exec($sql);
echo "<p>数据表 'users' 创建成功</p>";
} catch (PDOException $e) {
die("创建数据表失败: " . $e->getMessage());
}
$pdo = null; // 关闭连接
?>

六、最佳实践与安全考量

作为专业程序员，我们不仅要让代码工作，还要确保它安全、高效和可维护。

6.1 分离数据库配置

数据库的连接凭据（服务器名、用户名、密码）不应该直接硬编码在业务逻辑文件中。应该将它们放在一个单独的配置文件中，并且这个文件应该在版本控制中被忽略（例如，添加到`.gitignore`）。//
<?php
return [
'db' => [
'host' => 'localhost',
'username' => 'your_username',
'password' => 'your_password',
'dbname' => 'my_new_database_pdo',
'charset' => 'utf8mb4',
]
];
?>
//
<?php
$config = require '';
$dbConfig = $config['db'];
try {
$dsn = "mysql:host={$dbConfig['host']};dbname={$dbConfig['dbname']};charset={$dbConfig['charset']}";
$pdo = new PDO($dsn, $dbConfig['username'], $dbConfig['password']);
// ...
} catch (PDOException $e) {
// ...
}
?>

更进一步，可以将敏感信息存储在环境变量中，而不是配置文件，尤其是在部署到生产环境时。

6.2 错误处理与日志记录

不要仅仅使用`die()`来终止脚本。在生产环境中，应该捕获异常并将其记录到日志文件中，而不是直接暴露给用户，以避免泄露敏感信息。为用户提供友好的错误页面。

6.3 最小权限原则

为数据库应用程序创建专门的数据库用户，并只授予该用户所需的最小权限（例如，如果应用只读数据，则只授予SELECT权限；如果需要创建表，则授予CREATE权限）。避免在生产环境中使用`root`用户。

6.4 SQL注入防护（虽然对CREATE DATABASE/TABLE不太相关，但对CRUD操作至关重要）

虽然创建数据库和表的SQL语句通常是硬编码或由开发者控制的，不易受到SQL注入，但当您进行数据插入、更新或查询时，务必使用预处理语句（Prepared Statements）来处理所有用户输入。PDO原生支持预处理语句，这是其优于MySQLi的一个重要原因。

6.5 幂等性

使用`IF NOT EXISTS`子句来创建数据库和表，可以确保即使脚本重复执行，也不会因为数据库或表已存在而报错，这对于自动化部署和环境设置非常有用。

6.6 数据库迁移工具

对于大型项目，手动管理数据库结构的变化会变得非常复杂。推荐使用数据库迁移工具（如Laravel Migrations, Phinx等），它们允许您用代码定义数据库结构的变化，并按版本管理和应用这些变化，使得团队协作和部署更加顺畅。

七、总结与展望

本教程详细介绍了如何使用PHP通过MySQLi和PDO两种方式，从连接数据库服务器到创建数据库和数据表的全过程。我们强调了PDO作为更现代、更安全、更灵活的选择，并提供了详尽的代码示例。同时，也讨论了数据库开发中的关键最佳实践和安全考量，包括配置分离、错误处理、最小权限原则和幂等性。

掌握了数据库和数据表的创建，您已经迈出了构建动态Web应用的重要一步。接下来，您可以继续学习如何使用PHP进行数据的增删改查（CRUD）操作，包括插入数据、查询数据、更新数据和删除数据，以及更高级的数据库设计和优化技巧。

数据库是Web应用的心脏，深入理解并熟练运用PHP与数据库交互的能力，是每位专业程序员不可或缺的技能。祝您在数据库开发的道路上一切顺利！

2026-04-08

---

下一篇：PHP安全高效上传与解析XML文件：终极指南