17370845950

本地PHP连接远程数据库需三步：远程库放行（改bind-address、授权用户）、防火墙/安全组开放3306端口、PHP代码用公网IP正确连接并启用对应扩展。

本地 PHP 环境连接远程数据库，核心在于确保网络可达、远程数据库允许外部访问、PHP 配置正确且权限开放。不是改个 host 就能通，关键在三步：远程库放行、本地代码连对、防火墙/安全组不拦。

远程数据库必须开启远程访问权限

默认 MySQL/MariaDB 只监听 127.0.0.1（本地回环），需手动改为监听所有 IP 或指定 IP：

• 编辑 MySQL 配置文件（如 /etc/mysql/mysql.conf.d/mysqld.cnf），找到 bind-address，改为：
  bind-address = 0.0.0.0（或注释掉该行）
• 重启 MySQL：sudo systemctl restart mysql
• 创建或授权一个允许从任意 IP（或你本地公网 IP）登录的账号：
  CREATE USER 'devuser'@'%' IDENTIFIED BY 'your_strong_password';
GRANT ALL PRIVILEGES ON your_db.* TO 'devuser'@'%';
FLUSH PRIVILEGES;

检查远程服务器的网络入口是否开放

即使数据库监听了 0.0.0.0，仍可能被系统防火墙或云平台安全组拦截：

• Linux 服务器上放行 3306 端口：sudo ufw allow 3306（Ubuntu）或 sudo firewall-cmd --permanent --add-port=3306/tcp（CentOS）
• 阿里云/腾讯云等平台，进入「安全组」规则，添加入方向规则：
  协议类型：TCP，端口范围：3306，源 IP：填你本地电脑的公网 IP（或 0.0.0.0/0 仅测试用，勿长期开放）
• 用本地终端测试连通性：telnet your-remote-ip 3306（Windows/macOS/Linux 均可）。能连上才说明网络层通畅。

PHP 代码中使用正确的连接参数

本地开发时，不要写 localhost 或 127.0.0.1——那是连你本机的数据库；要写远程服务器的 公网 IP 或域名：

• MySQLi 示例：
  $conn = new mysqli("123.45.67.89", "devuser", "your_strong_password", "your_db", 3306);
• PDO 示例：
  $pdo = new PDO("mysql:host=123.45.67.89;port=3306;dbname=your_db;charset=utf8mb4", "devuser", "your_strong_password");
• 确认 PHP 已启用 mysqli 或 pdo_mysql 扩展（php -m | grep mysql 查看）
• 若远程库启用了 SSL，需在 PDO DSN 中加 &sslmode=require 并配置证书路径（按服务商要求）

安全提醒：别在本地代码里硬编码生产库密码

开发阶段临时测试可用，但务必避免提交到 Git 或部署到线上：

• 用 .env 文件管理配置（配合 vlucas/phpdotenv 加载）
• 敏感环境如测试库，建议单独申请只读账号，限制 IP 和权限
• 本地调试完成后，及时回收远程账号或收紧 @'%' → @'你的IP'

跨服连接不复杂但容易忽略网络层和权限层。先 telnet 通端口，再查用户权限，最后调代码——顺序错了，容易卡在“报错找不到主机”或“拒绝访问”这类模糊提示里。