17370845950

CREATE DATABASE 语句常见错误在 mysqli_query() 或 PDO::exec() 的字符串中：漏反引号、用中文标点、数据库名含未转义非法字符（如短横线）、末尾多加分号；须用反引号包裹含数字、下划线、短横线的库名，不加末尾分号，禁用全角字符，并显式声明 CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci。

CREATE DATABASE 语句写错最常见位置

PHP 本身不直接执行建库 SQL，错误几乎都出在 mysqli_query() 或 PDO::exec() 传入的字符串里。最常踩的坑是：漏掉反引号、用中文标点、数据库名含非法字符（如短横线未转义）、末尾多加了分号。

比如这句会报语法错误：

CREATE DATABASE my-app;

因为 my-app 含连字符，MySQL 默认不认，必须用反引号包裹：

CREATE DATABASE `my-app`;

• 数据库名含数字、下划线、短横线，一律用 ` 包裹
• 不要在 SQL 字符串末尾加 ; —— PHP 的 MySQL 扩展不接受语句结束符
• 避免用中文全角空格或逗号，复制粘贴时容易混入

字符集和排序规则没显式声明导致兼容问题

不指定 CHARACTER SET 和 COLLATE，MySQL 会按服务器默认值建库，但不同环境默认值可能不同（比如 MySQL 5.7 默认 latin1，8.0 默认 utf8mb4），上线后插入中文就乱码或报错。

稳妥写法是显式声明：

CREATE DATABASE `mydb` CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

• utf8mb4 是真正支持 4 字节 Unicode（如 emoji、生僻汉字）的编码，utf8 在 MySQL 里只是伪 utf8
• utf8mb4_unicode_ci 比 utf

  

  8mb4_general_ci 排序更准，推荐优先用
• 如果目标 MySQL 版本 utf8mb4 不可用，得降级用 utf8（但仅限基本汉字）

PHP 中拼接 SQL 时变量没过滤引发语法崩溃

直接把用户输入或配置变量拼进 CREATE DATABASE，一旦变量含空格、单引号、反引号，SQL 立刻报错。例如：

$dbname = "test db";
mysqli_query($conn, "CREATE DATABASE $dbname"); // ❌ 报错：You have an error in your SQL syntax

正确做法是：先校验 + 转义 + 反引号包裹：

$dbname = "test db";
// 只允许字母、数字、下划线、短横线
if (!preg_match('/^[a-zA-Z0-9_-]+$/', $dbname)) {
  die("数据库名非法");
}
$sql = "CREATE DATABASE `" . mysqli_real_escape_string($conn, $dbname) . "` CHARACTER SET utf8mb4";
mysqli_query($conn, $sql);

• mysqli_real_escape_string() 对数据库名无效，它只对字符串值内容起作用；真正该做的是白名单校验 + 反引号包裹
• 永远别用 addslashes() 处理数据库名，它不能解决语法层面的结构问题
• 如果 dbname 来自不可信来源（如表单），必须拒绝含空格、点号、斜杠等字符

权限不足被误判为语法错误

MySQL 报错信息里带 near 'CREATE DATABASE... 并不总代表语法错，也可能是当前用户没 CREATE 权限。此时实际执行的 SQL 语法完全正确，但 MySQL 直接拒掉并返回模糊提示。

快速验证方法：

SELECT CURRENT_USER();
SHOW GRANTS FOR CURRENT_USER();

• 检查结果中是否含 GRANT CREATE ON *.* 或 GRANT ALL PRIVILEGES
• 开发环境常用 root@localhost，但生产环境账号往往被严格限制，建库操作应由 DBA 预先完成
• PDO 连接时若用 mysql:host=localhost;dbname=test 强制指定了库，而该库不存在，也会触发类似语法错误提示——其实是连接阶段失败

建库失败时，别急着改 SQL，先看错误码：1064 是纯语法错，1044 是权限问题，1007 是库已存在。这些数字比错误文本更可靠。