mysql和mysqli如何选择_PDO和MySQLi区别与选择

当用PHP访问数据库时,除了PHP自带的数据库驱动,我们一般还有两种比较好的选择:PDO和MySQLi。在实际开发过程中要决定选择哪一种首先要对二者有一个比较全面的了解。本文就针对他们的不同点进行分析,并对多数据库类型支持、稳定性、性能等等方面进行对比。

PDO

MySQLi

Database support

12 different drivers

MySQL only

API

OOP

OOP + procedural

Connection

Easy

Easy

Named parameters

Yes

No

Object mapping

Yes

Yes

Prepared statements  (client side)

Yes

No

Performance

Fast

Fast

Stored procedures

Yes

Yes

一、连接

48304ba5e6f9fe08f3fa1abda7d326ab.png

//PDO

$pdo = new PDO("mysql:host=localhost;dbname=database", 'username', 'password');

//mysqli, procedural way

$mysqli = mysqli_connect('localhost','username','password','database');

//mysqli, object oriented way

$mysqli = new mysqli('localhost','username','password','database');

48304ba5e6f9fe08f3fa1abda7d326ab.png

二、API 支持

PDO和MySQLi都是通过面向对象的形式提供API,但是同时MySQLi也提供了面向过程的API,这种形式对于新手来说更容易理解。如果你对原生的php mysql 驱动熟悉,你会发现很轻松得就能使用MySQLi的接口来替换原来的数据访问。用PDO的好处是,PDO支持多种数据库,而MySQLi只支持MySQL,一但你掌握了就你可以随心所欲的使用连接多种数据库。

三、数据库的支持

b2f48fa0c94ad970cc939ff65f5cfbbb.png

PDO比MySQLi最大的优点就是PDO支持很多种数据库,而MySQLi只支持MySQLi。要看PDO支持哪些数据库用下面的代码:

var_dump(PDO::getAvailableDrivers());

支持多数据库有什么好处呢?当你的程序以后想从mysql换成sql server或者oracle时,PDO的优势就能体现出来了,因为换数据库对于程序接口是透明的,php代码改动很小,如果你是用MySQLi,那么所有用到数据库的地方都要重写,这样的改动我也只能呵呵了。

四、命名参数支持

PDO命名参数及参数绑定:

48304ba5e6f9fe08f3fa1abda7d326ab.png

$params = array(':username' => 'test', ':email' => $mail, ':last_login' => time() - 3600);

$pdo->prepare('SELECT * FROM users

WHERE username = :username

AND email = :email

AND last_login > :last_login');

$pdo->execute($params);

48304ba5e6f9fe08f3fa1abda7d326ab.png

而MySQLi的参数绑定:

48304ba5e6f9fe08f3fa1abda7d326ab.png

$query = $mysqli->prepare('SELECT * FROM users

WHERE username = ?

AND email = ?

AND last_login > ?');

$query->bind_param('sss', 'test', $mail, time() - 3600);

$query->execute();

48304ba5e6f9fe08f3fa1abda7d326ab.png

我们从上面对比就可以看出PDO是通过命名参数进行值的绑定,而MySQLi的参数绑定是通过点位符“?”并严格按这个问号的顺序来绑定值。这样虽然代码显得没有PDO那种通过名字对应那么长,但是有一个不好的地方是可读性和可维护性都降低了,参数个数比较少的时候还不觉得,当参数上了10多个或者更多的情况就比较痛苦了,你必须要按问号的顺序来一个一个对应来赋值,万一其中一个位错了,后面的都跟着错了。

不幸的是MySQLi不支持PDO那样的命名参数绑定。

五、对象映射(Object Mapping)

基于数据库的开发一般都是从数据库中读取数据然后把这些数据用一个对象来承载。PDO和MySQLi都支持对象映射,假设有一个User类,它有一些属性对应到数据库。

48304ba5e6f9fe08f3fa1abda7d326ab.png

classUser {

public $id;

public $first_name;

public $last_name;

public functioninfo()

{

return '#'.$this->id.': '.$this->first_name.' '.$this->last_name;

}

}

48304ba5e6f9fe08f3fa1abda7d326ab.png

如果没有对象映射,我们要读取数据之后,一个一个字段的赋值,这是很繁琐的。

下面请看二者使用对象的代码:

48304ba5e6f9fe08f3fa1abda7d326ab.png

$query = "SELECT id, first_name, last_name FROM users";

//PDO

$result = $pdo->query($query);

$result->setFetchMode(PDO::FETCH_CLASS, 'User');

while ($user = $result->fetch()) {

echo $user->info()."\n";

}

//MySQLI, procedural way

if ($result = mysqli_query($mysqli, $query)) {

while ($user = mysqli_fetch_object($result, 'User')) {

echo $user->info()."\n";

}

}

//MySQLi, object oriented way

if ($result = $mysqli->query($query)) {

while ($user = $result->fetch_object('User')) {

echo $user->info()."\n";

}

}

48304ba5e6f9fe08f3fa1abda7d326ab.png

六、安全性

bf8d0434b38eb5e2b64cdc3a1f42baee.gif

二者都可以防止sql注入。我们先看一个例子。

$_GET['username'] = "'; DELETE FROM users; /*"

当用户输入的username参数的值为上面的值("'; DELETE FROM users; /*"),如果你没有对这个值做任何处理,用户就成功将delete语句注入,那么user表的记录就会被全部删除。

6.1、手动转义

48304ba5e6f9fe08f3fa1abda7d326ab.png

//PDO, "manual" escaping

$username = PDO::quote($_GET['username']);

$pdo->query("SELECT * FROM users WHERE username = $username");

//mysqli, "manual" escaping

$username = mysqli_real_escape_string($_GET['username']);

$mysqli->query("SELECT * FROM users WHERE username = '$username'");

48304ba5e6f9fe08f3fa1abda7d326ab.png

上面采用了PDO和MySQLi的API自带的函数对获取到的参数的值进行了转义。

6.2、prepared statement参数绑定

下面推荐更加高效安全的prepared statement参数绑定的方式:

48304ba5e6f9fe08f3fa1abda7d326ab.png

//PDO, prepared statement

$pdo->prepare('SELECT * FROM users WHERE username = :username');

$pdo->execute(array(':username' => $_GET['username']));

//mysqli, prepared statements

$query = $mysqli->prepare('SELECT * FROM users WHERE username = ?');

$query->bind_param('s', $_GET['username']);

$query->execute();

48304ba5e6f9fe08f3fa1abda7d326ab.png

七、性能

由于PDO能够支持其它非MySQL的数据库,而MySQLi专门针对MySQL设计的,所以MySQLi相对于PDO性能稍微好一些。但是PDO和MySQLi都还是没有PHP原生的MySQL扩展快。但是这样性能比较其实意义不太大,因为它们都是相当快了,如果你的程序性能要求不是特别苛刻话,三者都可以满足你。至于你要选择哪一种就要你根据的实践情况进行权衡。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值