根本原因是mysql服务器拒绝指定IP连接,因权限表中Host字段不匹配客户端IP。需检查mysql.user表,按部署环境授权对应Host(如127.0.0.1、内网段或云平台白名单),并确保php连接地址与权限记录严格一致,最后执行FLUSH PRIVILEGES。
PHP 连接 MySQL 创建数据库时报 Host 'xxx' is not allowed to connect to this MySQL server,根本原因不是 PHP 代码写错了,而是 MySQL 服务端明确拒绝了该 IP 的连接请求——PHP 只是把错误原样抛了出来。
为什么 mysqli_connect() 或 pdo 报 hostnotallowed 错误
这个错误完全由 MySQL 服务器返回,和 PHP 版本、扩展是否启用、mysqli 写法都无关。MySQL 在启动时加载用户权限表(mysql.user),只允许 Host 字段匹配客户端 IP(或通配符)的账号登录。常见情况包括:
- 你用的是虚拟主机或云数据库(如阿里云 RDS、腾讯云 CDB),默认禁止所有外网 IP 连接
- 本地 MySQL 配置了
bind-address = 127.0.0.1,且root@localhost不允许从其他地址登录 - 创建用户时指定了具体 Host(如
CREATE USER 'app'@'192.168.1.100'),但 PHP 运行在另一台机器或容器里 - docker 环境中 PHP 容器用
host.docker.internal或172.x.x.x访问宿主 MySQL,但对应 Host 未授权
检查并修复 MySQL 用户 Host 权限
先用有权限的账号(如 root@localhost)登录 MySQL,查当前用户配置:
SELECT User, Host FROM mysql.user;重点看你要用的用户名(比如 'php_app')对应的 Host 值。如果它只允许 localhost,而 PHP 是从 127.0.0.1 或容器内访问,就会失败。解决方式取决于你的部署环境:
立即学习“PHP免费学习笔记(深入)”;
- 开发机(MySQL 在本机):执行
CREATE USER 'php_app'@'127.0.0.1' IDENTIFIED BY 'pwd'; GRANT ALL ON *.* TO 'php_app'@'127.0.0.1'; FLUSH PRIVILEGES; - 允许任意内网 IP:用
'php_app'@'192.168.%'或'php_app'@'10.%.%.%'(注意别开'%'给生产环境) - 云数据库(RDS/CDB):必须进控制台「白名单设置」,把 PHP 服务器公网 IP 或所在安全组加进去;不能直接改
mysql.user - Docker 场景:PHP 容器连宿主 MySQL,Host 应设为
'php_app'@'172.%.%.%'或具体 docker0 网桥段,再FLUSH PRIVILEGES
PHP 连接时 Host 参数别想当然
很多人以为 localhost 和 127.0.0.1 等价,但在 MySQL 协议层它们触发不同连接方式:localhost 走 unix socket,127.0.0.1 走 TCP —— 而权限是按 Host 字符串严格匹配的。所以:
- 如果用户是
'app'@'localhost',PHP 必须用$mysqli = new mysqli('localhost', ...),不能写'127.0.0.1' - 如果用户是
'app'@'127.0.0.1',PHP 就必须显式写'127.0.0.1',写'localhost'会走 socket 并报错 - 用 PDO 时同理:
host=127.0.0.1和host=localhost是两个不同 Host,权限不互通 - 某些 linux 发行版(如 ubuntu)MySQL 默认禁用 socket,强制走 TCP,此时
localhost实际也解析为127.0.0.1,但权限仍按字符串匹配
真正卡住人的地方,往往不是不会写 SQL,而是没意识到 MySQL 的 Host 是字符串精确匹配 + 连接协议绑定的双重校验。改完权限后记得 FLUSH PRIVILEGES,且确认 PHP 进程能实际 ping 通 MySQL IP、防火墙放行 3306 端口——否则会卡在更底层的连接超时,而不是这个 Host 错误。