PHP 7 移除的扩展(深入浅出)

PHP 7 移除的扩展:你可能还不知道的“老朋友”已离场

在 PHP 的演进之路中,每一次版本更新都像是一次“瘦身”手术。PHP 7 不仅带来了性能上的飞跃,也对一些过时、冗余或存在安全隐患的扩展进行了清理。这些被移除的扩展,就像是老建筑里早已废弃的电线管道,虽然曾经有用,但继续保留只会增加系统的负担。

如果你正在从 PHP 5.x 升级到 PHP 7,或者在维护一个老旧项目,那么了解这些“被移除的扩展”就显得尤为重要。它们不只是“消失”那么简单,背后往往藏着兼容性问题、安全风险,甚至影响整个项目的部署与运行。

本文将带你系统梳理 PHP 7 中被移除的核心扩展,分析它们的用途、替代方案,以及如何在实际项目中应对。无论你是初学者还是中级开发者,都能从中获得实用的避坑指南。

为什么 PHP 7 要移除这些扩展?

想象一下,你家的房子已经住了 20 年,当初安装的电话线、有线电视、老式插座,如今早已被 WiFi 和智能设备取代。但你还保留着那些旧线路,不仅占地方,还可能漏电、干扰信号。

PHP 7 的设计哲学正是如此:去芜存菁,轻装上阵。移除旧扩展的目的,不只是为了“减法”,更是为了提升整体性能、安全性和可维护性。

这些被移除的扩展,大多存在以下问题:

  • 功能已被更现代的扩展替代(如 mbstring 取代 multibyte
  • 存在已知安全漏洞,难以修复
  • 仅在特定历史环境(如旧版 MySQL)下使用
  • 官方已宣布弃用多年,社区不再支持

所以,当你看到 PHP 7 报错“扩展未找到”时,别急着抱怨,这其实是系统在帮你清理“技术债”。

1. mysql 扩展:告别“原始时代”的数据库连接

mysql 扩展是 PHP 早期连接 MySQL 数据库的唯一方式,但它早已被时代淘汰。

为什么被移除?

  • 不支持预处理语句(SQL 注入风险高)
  • 无法处理多语种字符(如中文、日文)
  • 仅支持旧版 MySQL 协议,不兼容 MySQL 4.1+ 以上版本
  • 官方早在 PHP 5.5 就宣布弃用

替代方案:mysqliPDO

现在你应该使用 mysqli(MySQL Improved)或 PDO(PHP Data Objects)。

<?php
// 使用 mysqli 连接数据库(推荐用于 MySQL)
$host = 'localhost';
$username = 'root';
$password = '123456';
$dbname = 'test_db';

// 创建连接
$conn = new mysqli($host, $username, $password, $dbname);

// 检查连接是否成功
if ($conn->connect_error) {
    die('连接失败: ' . $conn->connect_error);
}

echo '数据库连接成功!';

// 执行查询
$sql = "SELECT id, name FROM users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    while ($row = $result->fetch_assoc()) {
        echo "ID: " . $row['id'] . " - 名字: " . $row['name'] . "<br>";
    }
} else {
    echo "没有数据";
}

// 关闭连接
$conn->close();
?>

注释mysqli 支持面向对象和过程式两种写法,推荐使用面向对象方式,代码更清晰。它支持预处理语句,能有效防止 SQL 注入。

2. mcrypt 扩展:加密领域的“旧时代工具”

mcrypt 曾是 PHP 中实现对称加密的主力扩展,如 AES、DES 等算法。

为什么被移除?

  • 安全性存在争议,部分算法(如 CBC 模式)易受 padding oracle 攻击
  • 官方已宣布不再维护,且在 PHP 7.1 中被标记为“废弃”
  • 现代加密库(如 OpenSSL)更安全、更灵活

替代方案:OpenSSL 扩展

OpenSSL 是目前主流的加密库,功能强大,支持多种算法。

<?php
// 使用 OpenSSL 加密数据(AES-256-CBC)
$data = '这是需要加密的敏感信息';
$key = '12345678901234567890123456789012'; // 32 字节密钥(AES-256)
$iv = openssl_random_pseudo_bytes(16); // 生成随机初始化向量(IV)

// 加密
$encrypted = openssl_encrypt(
    $data,
    'AES-256-CBC',
    $key,
    0,
    $iv
);

// 存储加密数据和 IV(必须一起保存,解密时需要)
$encryptedData = base64_encode($iv . $encrypted);

echo '加密后数据: ' . $encryptedData . '<br>';

// 解密
$decoded = base64_decode($encryptedData);
$ivLength = 16;
$iv = substr($decoded, 0, $ivLength);
$ciphertext = substr($decoded, $ivLength);

$decrypted = openssl_decrypt(
    $ciphertext,
    'AES-256-CBC',
    $key,
    0,
    $iv
);

echo '解密后数据: ' . $decrypted;
?>

注释OpenSSL 提供了更安全的加密方式,且支持现代加密标准。注意:IV 必须随机生成,并与密文一起保存,否则无法解密。

3. mssql 扩展:与 SQL Server 的“旧情”

mssql 扩展曾是连接 Microsoft SQL Server 的唯一方式,但它已被 sqlsrvpdo_sqlsrv 取代。

为什么被移除?

  • 仅支持 Windows 平台
  • 无法在 Linux 上使用
  • 功能有限,不支持预处理语句
  • 官方已停止维护

替代方案:sqlsrv(Windows)或 pdo_sqlsrv(跨平台)

<?php
// 使用 pdo_sqlsrv 连接 SQL Server(推荐跨平台)
$serverName = "localhost";
$database = "test_db";
$username = "sa";
$password = "YourStrong!Passw0rd";

try {
    $conn = new PDO(
        "sqlsrv:server=$serverName;Database=$database",
        $username,
        $password
    );
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    echo '连接成功!';

    // 查询示例
    $stmt = $conn->query("SELECT * FROM employees");
    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
        echo "姓名: " . $row['name'] . " - 部门: " . $row['department'] . "<br>";
    }
} catch (PDOException $e) {
    die('连接失败: ' . $e->getMessage());
}
?>

注释pdo_sqlsrv 是 PDO 的驱动,支持跨平台使用,代码风格统一,是目前连接 SQL Server 的最佳选择。

4. eregereg_replace:正则表达式的“过时语法”

ereg 系列函数曾是 PHP 中处理正则表达式的主力,但因其性能差、语法不一致,已被 preg 系列函数取代。

为什么被移除?

  • 性能差,不支持 Unicode
  • 语法复杂,易出错
  • preg 系列函数使用 PCRE(Perl Compatible Regular Expressions),功能强大

替代方案:preg_matchpreg_replace

<?php
$text = '邮箱:user@example.com,电话:13812345678';

// 使用 preg_match 检查邮箱格式
if (preg_match('/^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/', $text)) {
    echo '邮箱格式正确<br>';
}

// 使用 preg_replace 替换电话号码
$cleanText = preg_replace('/\d{3}-?\d{4}-?\d{4}/', '***-****-****', $text);
echo '替换后:' . $cleanText;
?>

注释preg_* 函数使用正则表达式语法更强大,支持分组、捕获、修饰符等。注意:正则表达式中的斜杠 / 是分隔符,中间写规则。

5. session.save_handler 的旧配置方式

虽然不是“扩展”,但 PHP 7 中移除了对某些旧会话存储方式的支持,如 userfiles 的特定配置。

问题场景

在旧版本中,你可以通过 session.save_handler = user 自定义会话存储逻辑,但 PHP 7 要求必须使用 session_set_save_handler() 函数注册。

正确做法:使用函数注册

<?php
// 自定义会话处理器
class CustomSessionHandler {
    public function open($savePath, $sessionName) {
        return true;
    }

    public function close() {
        return true;
    }

    public function read($id) {
        return '';
    }

    public function write($id, $data) {
        return true;
    }

    public function destroy($id) {
        return true;
    }

    public function gc($maxlifetime) {
        return true;
    }
}

// 注册自定义处理器
$handler = new CustomSessionHandler();
session_set_save_handler($handler);

// 启动会话
session_start();
$_SESSION['user'] = 'admin';
echo '会话已设置';
?>

注释session_set_save_handler() 是 PHP 7 推荐的自定义会话方式,更灵活、更安全。

总结:拥抱变化,避免“被移除”的陷阱

PHP 7 移除的扩展,不是技术倒退,而是前进的标志。它们的消失,意味着我们该用更现代、更安全、更高效的方式去构建应用。

如果你的项目中仍使用 mysqlmcryptereg,请尽快迁移。否则在升级 PHP 7+ 时,会遇到“扩展不存在”的致命错误。

建议

  • 升级前检查 php.ini 中是否启用已移除的扩展
  • 使用 php -m 命令查看当前可用扩展
  • php -v 确认版本,避免误用
  • 优先使用 mysqliPDOOpenSSL 等现代扩展

记住:技术不是越旧越好,而是越新越安全。别让那些“老朋友”拖慢你的项目脚步。