程序博客网 > 汤晓燕网络书法展

PDO和MySQLi区别

来源:互联网 发布:汤晓燕网络书法展 编辑:程序博客网 时间:2024/05/18 03:54

PDO和MySQLi区别与选择?

Posted By : 蓝狐
Updated On : 2015-06-12 13:19

当用PHP访问数据库时,除了PHP自带的数据库驱动,我们一般还有两种比较好的选择:PDO和MySQLi。在实际开发过程中要决定选择哪一种首先要对二者有一个比较全面的了解。本文就针对他们的不同点进行分析,并对多数据库类型支持、稳定性、性能等等方面进行对比。


PDOMySQLiDatabase support12 different driversMySQL onlyAPIOOPOOP + proceduralConnectionEasyEasyNamed parametersYesNoObject mappingYesYesPrepared statements 
(client side)YesNoPerformanceFastFastStored proceduresYesYes


一、连接

  1. // PDO
  2. $pdo = new PDO("mysql:host=localhost;dbname=database", 'username', 'password');
  3.  
  4. // mysqli, procedural way
  5. $mysqli = mysqli_connect('localhost','username','password','database');
  6.  
  7. // mysqli, object oriented way
  8. $mysqli = new mysqli('localhost','username','password','database');

二、API 支持

PDO和MySQLi都是通过面向对象的形式提供API,但是同时MySQLi也提供了面向过程的API,这种形式对于新手来说更容易理解。如果你对原生的php mysql 驱动熟悉,你会发现很轻松得就能使用MySQLi的接口来替换原来的数据访问。用PDO的好处是,PDO支持多种数据库,而MySQLi只支持MySQL,一但你掌握了就你可以随心所欲的使用连接多种数据库。

三、数据库的支持


PDO比MySQLi最大的优点就是PDO支持很多种数据库,而MySQLi只支持MySQLi。要看PDO支持哪些数据库用下面的代码:

  1. var_dump(PDO::getAvailableDrivers());


支持多数据库有什么好处呢?当你的程序以后想从mysql换成sql server或者oracle时,PDO的优势就能体现出来了,因为换数据库对于程序接口是透明的,php代码改动很小,如果你是用MySQLi,那么所有用到数据库的地方都要重写,这样的改动我也只能呵呵了。


四、命名参数支持

PDO命名参数及参数绑定:

  1. $params = array(':username' => 'test', ':email' => $mail, ':last_login' => time() - 3600);
  2.      
  3. $pdo->prepare('
  4.     SELECT * FROM users
  5.     WHERE username = :username
  6.     AND email = :email
  7.     AND last_login > :last_login');
  8.      
  9. $pdo->execute($params);


而MySQLi的参数绑定:

  1. $query = $mysqli->prepare('
  2.     SELECT * FROM users
  3.     WHERE username = ?
  4.     AND email = ?
  5.     AND last_login > ?');
  6.      
  7. $query->bind_param('sss', 'test', $mail, time() - 3600);
  8. $query->execute();

我们从上面对比就可以看出PDO是通过命名参数进行值的绑定,而MySQLi的参数绑定是通过点位符“?”并严格按这个问号的顺序来绑定值。这样虽然代码显得没有PDO那种通过名字对应那么长,但是有一个不好的地方是可读性和可维护性都降低了,参数个数比较少的时候还不觉得,当参数上了10多个或者更多的情况就比较痛苦了,你必须要按问号的顺序来一个一个对应来赋值,万一其中一个位错了,后面的都跟着错了。


不幸的是MySQLi不支持PDO那样的命名参数绑定。

五、对象映射(Object Mapping)

基于数据库的开发一般都是从数据库中读取数据然后把这些数据用一个对象来承载。PDO和MySQLi都支持对象映射,假设有一个User类,它有一些属性对应到数据库。

  1. class User {
  2.     public $id;
  3.     public $first_name;
  4.     public $last_name;
  5.      
  6.     public function info()
  7.     {
  8.         return '#'.$this->id.': '.$this->first_name.' '.$this->last_name;
  9.     }
  10. }


如果没有对象映射,我们要读取数据之后,一个一个字段的赋值,这是很繁琐的。


下面请看二者使用对象的代码:

  1. $query = "SELECT id, first_name, last_name FROM users";
  2.      
  3. // PDO
  4. $result = $pdo->query($query);
  5. $result->setFetchMode(PDO::FETCH_CLASS, 'User');
  6.  
  7. while ($user = $result->fetch()) {
  8.     echo $user->info()."\n";
  9. }
  10. // MySQLI, procedural way
  11. if ($result = mysqli_query($mysqli, $query)) {
  12.     while ($user = mysqli_fetch_object($result, 'User')) {
  13.         echo $user->info()."\n";
  14.     }
  15. }
  16. // MySQLi, object oriented way
  17. if ($result = $mysqli->query($query)) {
  18.     while ($user = $result->fetch_object('User')) {
  19.         echo $user->info()."\n";
  20.     }
  21. }


六、安全性


二者都可以防止sql注入。我们先看一个例子。


  1. $_GET['username'] = "'; DELETE FROM users; /*"


当用户输入的username参数的值为上面的值("'; DELETE FROM users; /*"),如果你没有对这个值做任何处理,用户就成功将delete语句注入,那么user表的记录就会被全部删除。


6.1、手动转义

  1. // PDO, "manual" escaping
  2. $username = PDO::quote($_GET['username']);
  3.  
  4. $pdo->query("SELECT * FROM users WHERE username = $username");
  5.          
  6. // mysqli, "manual" escaping
  7. $username = mysqli_real_escape_string($_GET['username']);
  8.  
  9. $mysqli->query("SELECT * FROM users WHERE username = '$username'");

上面采用了PDO和MySQLi的API自带的函数对获取到的参数的值进行了转义。

6.2、prepared statement参数绑定


下面推荐更加高效安全的prepared statement参数绑定的方式:

  1. // PDO, prepared statement
  2. $pdo->prepare('SELECT * FROM users WHERE username = :username');
  3. $pdo->execute(array(':username' => $_GET['username']));
  4.  
  5. // mysqli, prepared statements
  6. $query = $mysqli->prepare('SELECT * FROM users WHERE username = ?');
  7. $query->bind_param('s', $_GET['username']);
  8. $query->execute();


七、性能

由于PDO能够支持其它非MySQL的数据库,而MySQLi专门针对MySQL设计的,所以MySQLi相对于PDO性能稍微好一些。但是PDO和MySQLi都还是没有PHP原生的MySQL扩展快。但是这样性能比较其实意义不太大,因为它们都是相当快了,如果你的程序性能要求不是特别苛刻话,三者都可以满足你。至于你要选择哪一种就要你根据的实践情况进行权衡。

八、总结

PDO支持12种数据库驱动和命名参数绑定是其最大优点,通过上面的对比,我相信你也知道了你在自己的项目中会使用哪一种连接数据库了?


原文:http://code.tutsplus.com/tutorials/pdo-vs-mysqli-which-should-you-use--net-24059

转载请注明:文章转载自:蓝狐软件工作室 » PDO和MySQLi区别与选择?
本文标题:PDO和MySQLi区别与选择?
本文地址:http://www.lanhusoft.com/Article/261.html

0 0
汤晓燕网络书法展 汤晓燕网络书法展
原创粉丝点击
热门IT博客
linux系统查看内存大小linux系统查看内存大小
网络流行歌曲试听网络流行歌曲试听
java 读取命令行参数
无线网防蹭网软件
findall python
js提示框
php培训出来后工资高吗
嵌入式系统和java
淘宝电脑版下载
tensorflow的api文档
开店软件
雅酷软件下载
robotart软件下载
高等数学c1网络课程
手机txt编辑软件
mysql 删除表
清理磁盘碎片的软件
is not defined python
合影软件下载
sogo 输入法 ubuntu
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 狗肉多少钱一斤 花江狗肉火锅 玉林荔枝狗肉节 狗肉汤的做法 正宗玉林焖狗肉做法 吃狗肉会得狂犬病吗 香辣狗肉火锅 怎样煮狗肉才好吃 湖南狗肉火锅 广西玉林狗肉节 狗肉的营养价值 狗肉的功效与作用 狗肉火锅的做法及配料 玉林狗肉配料 狗肉怎么做好吃又简单 狗肉的做法及配料 狗肉孕妇能吃吗 玉林狗肉做法 狗肉做法菜谱 狗肉怎么做好吃去腥 孕妇能不能吃狗肉 什么人不能吃狗肉 为什么建议不要吃狗肉 金狗脊 狗脊作用 烫狗脊 狗脊的功效与作用 狗脊的功效和配伍应用 狗脊价格 狗脊的功效与作用及禁忌 狗脊的作用与功效 胎生狗脊 狗脊是什么 中药狗脊 狗脊别名 中药狗脊图片 狗脑贡茶 狗脑 狗舍 狗舍的建造图 正规狗舍设计图

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里