mysql与Pdo_PDO和MySQLi区别与选择?

最新推荐文章于 2023-08-22 02:45:01 发布
最新推荐文章于 2023-08-22 02:45:01 发布
阅读量292 收藏 1
点赞数
文章标签: mysql与Pdo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35938424/article/details/113128614
版权

当用PHP访问数据库时,除了PHP自带的数据库驱动,我们一般还有两种比较好的选择:PDO和MySQLi。

在实际开发过程中要决定选择哪一种首先要对二者有一个比较全面的了解。

本文就针对他们的不同点进行分析,并对多数据库类型支持、稳定性、性能等等方面进行对比。

6a01c7c85365e91f294f951e296825ce.png

一、连接

//PDO

$pdo = new PDO("mysql:host=localhost;dbname=database", 'username', 'password');//mysqli, procedural way

$mysqli = mysqli_connect('localhost','username','password','database');//mysqli, object oriented way

$mysqli = new mysqli('localhost','username','password','database');

二、API 支持

PDO和MySQLi都是通过面向对象的形式提供API,但是同时MySQLi也提供了面向过程的API,这种形式对于新手来说更容易理解。

如果你对原生的php mysql 驱动熟悉,你会发现很轻松得就能使用MySQLi的接口来替换原来的数据访问。

用PDO的好处是,PDO支持多种数据库,而MySQLi只支持MySQL,一但你掌握了就你可以随心所欲的使用连接多种数据库。

三、数据库的支持

f0f5445462dc612a1eb44e65e43aa506.png

PDO比MySQLi最大的优点就是PDO支持很多种数据库,而MySQLi只支持MySQLi。要看PDO支持哪些数据库用下面的代码:

var_dump(PDO::getAvailableDrivers());

支持多数据库有什么好处呢?当你的程序以后想从mysql换成sql server或者oracle时,PDO的优势就能体现出来了,

因为换数据库对于程序接口是透明的,php代码改动很小,如果你是用MySQLi,那么所有用到数据库的地方都要重写,这样的改动我也只能呵呵了。

四、命名参数支持

PDO命名参数及参数绑定:

$params = array(':username' => 'test', ':email' => $mail, ':last_login' => time() - 3600);$pdo->prepare('SELECT * FROM users

WHERE username = :username

AND email = :email

AND last_login > :last_login');$pdo->execute($params);

而MySQLi的参数绑定:

$query = $mysqli->prepare('SELECT * FROM users

WHERE username = ?

AND email = ?

AND last_login > ?');$query->bind_param('sss', 'test', $mail, time() - 3600);$query->execute();

我们从上面对比就可以看出PDO是通过命名参数进行值的绑定,而MySQLi的参数绑定是通过点位符“?”并严格按这个问号的顺序来绑定值。

这样虽然代码显得没有PDO那种通过名字对应那么长,但是有一个不好的地方是可读性和可维护性都降低了,参数个数比较少的时候还不觉得,

当参数上了10多个或者更多的情况就比较痛苦了,你必须要按问号的顺序来一个一个对应来赋值,万一其中一个位错了,后面的都跟着错了。

不幸的是MySQLi不支持PDO那样的命名参数绑定。

五、对象映射(Object Mapping)

基于数据库的开发一般都是从数据库中读取数据然后把这些数据用一个对象来承载。

PDO和MySQLi都支持对象映射,假设有一个User类,它有一些属性对应到数据库。

classUser {public $id;public $first_name;public $last_name;public functioninfo()

{return '#'.$this->id.': '.$this->first_name.' '.$this->last_name;

}

}

如果没有对象映射,我们要读取数据之后,一个一个字段的赋值,这是很繁琐的。

下面请看二者使用对象的代码:

$query = "SELECT id, first_name, last_name FROM users";//PDO

$result = $pdo->query($query);$result->setFetchMode(PDO::FETCH_CLASS, 'User');while ($user = $result->fetch()) {echo $user->info()."\n";

}//MySQLI, procedural way

if ($result = mysqli_query($mysqli, $query)) {while ($user = mysqli_fetch_object($result, 'User')) {echo $user->info()."\n";

}

}//MySQLi, object oriented way

if ($result = $mysqli->query($query)) {while ($user = $result->fetch_object('User')) {echo $user->info()."\n";

}

}

六、安全性

5f9366f0c0aad559452842f361c3a46d.png

二者都可以防止sql注入。我们先看一个例子。

$_GET['username'] = "'; DELETE FROM users; /*"

当用户输入的username参数的值为上面的值("'; DELETE FROM users; /*"),如果你没有对这个值做任何处理,用户就成功将delete语句注入,那么user表的记录就会被全部删除。

6.1、手动转义

48304ba5e6f9fe08f3fa1abda7d326ab.png

//PDO, "manual" escaping

$username = PDO::quote($_GET['username']);

$pdo->query("SELECT * FROM users WHERE username = $username");

//mysqli, "manual" escaping

$username = mysqli_real_escape_string($_GET['username']);

$mysqli->query("SELECT * FROM users WHERE username = '$username'");

48304ba5e6f9fe08f3fa1abda7d326ab.png

上面采用了PDO和MySQLi的API自带的函数对获取到的参数的值进行了转义。

6.2、prepared statement参数绑定

下面推荐更加高效安全的prepared statement参数绑定的方式:

48304ba5e6f9fe08f3fa1abda7d326ab.png

//PDO, prepared statement

$pdo->prepare('SELECT * FROM users WHERE username = :username');

$pdo->execute(array(':username' => $_GET['username']));

//mysqli, prepared statements

$query = $mysqli->prepare('SELECT * FROM users WHERE username = ?');

$query->bind_param('s', $_GET['username']);

$query->execute();

七、性能

由于PDO能够支持其它非MySQL的数据库,而MySQLi专门针对MySQL设计的,所以MySQLi相对于PDO性能稍微好一些。

但是PDO和MySQLi都还是没有PHP原生的MySQL扩展快。但是这样性能比较其实意义不太大,因为它们都是相当快了,

如果你的程序性能要求不是特别苛刻话,三者都可以满足你。至于你要选择哪一种就要你根据的实践情况进行权衡。

八、总结

PDO支持12种数据库驱动和命名参数绑定是其最大优点,通过上面的对比,

我相信你也知道了你在自己的项目中会使用哪一种连接数据库了?

九、数据库备份

$host = "localhost";$user = "root"; //数据库账号

$password = "root"; //数据库密码

$dbname = "compa"; //数据库名称

header("Content-type:text/html;charset=utf-8");//这里的账号、密码、名称都是从页面传过来的

if (!mysql_connect($host, $user, $password)) //连接mysql数据库

{echo '数据库连接失败,请核对后再试';exit;

}if (!mysql_select_db($dbname)) //是否存在该数据库

{echo '不存在数据库:' . $dbname . ',请核对后再试';exit;

}mysql_query("set names 'utf8'");$mysql = "set charset utf8;\r\n";$q1 = mysql_query("show tables");while ($t = mysql_fetch_array($q1))

{$table = $t[0];$q2 = mysql_query("show create table `$table`");$sql = mysql_fetch_array($q2);$mysql .= $sql['Create Table'] . ";\r\n";$q3 = mysql_query("select * from `$table`");while ($data = mysql_fetch_assoc($q3))

{$keys = array_keys($data);$keys = array_map('addslashes', $keys);$keys = join('`,`', $keys);$keys = "`" . $keys . "`";$vals = array_values($data);$vals = array_map('addslashes', $vals);$vals = join("','", $vals);$vals = "'" . $vals . "'";$mysql .= "insert into `$table`($keys) values($vals);\r\n";

}

}$filename = $dbname . date('Ymjgi') . ".sql"; //存放路径,默认存放到项目最外层

$fp = fopen($filename, 'w');fputs($fp, $mysql);fclose($fp);echo "数据备份成功";

感谢网友提供的信息原文:https://www.cnblogs.com/feng18/p/6523646.html;

守正出奇才
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php连接mysqlmysql_connect()与mysqli_connect()的区别
10-15
本扩展自 PHP 5.5.0 起已废弃,并在将来会被移除。应使用 MySQLiPDO_MySQL 扩展来替换之,这里就为大家分享一下mysql_connect()与mysqli_connect()的区别,需要的朋友可以参考下
php pdomysqli的异同
a599194925的博客
04-12 147
1 用PDO的好处是,PDO支持多种数据库,而MySQLi只支持MySQL 2PDO是通过命名参数进行值的绑定,而MySQLi的参数绑定是通过点位符“?”并严格按这个问号的顺序来绑定值。这样虽然代码显得没有PDO那种通过名字对应那么长,但是有一个不好的地方是可读性和可维护性都降低了,参数个数比较少的时候还不觉得,当参数上了10多个或者更多的情况就比较痛苦了,你必须要按问号的顺序来一个一个对应来赋...
PHPMySQLMySQLiPDO的用法和区别
Just Code
01-19 318
MySQLPHP 操作 MySQL 数据库最原始的 Extension。MySQLi 的 i 代表 Improvement ,提供了相对进阶的功能,就 Extension 而言,本身也增加了安全性。而 PDOPHP Data Object)则是提供了一个 Abstraction Layer 来操作数据库,光从理论上看不出来有什么差别,所以就直接看代码吧。   首先,先来看一段用 M...
PHP连接数据库三种方式MYSQLMySQLiPDO的优缺点区别
鹿哲君的博客
08-22 1353
总的来说,选择哪种连接方式取决于你的项目需求和个人偏好。如果你的项目只涉及 MySQL,并且你想要更简单的使用方式,可以考虑使用 MySQLi。如果你需要更通用的数据库抽象层,以及更大的可移植性,可以选择 PDO。无论你选择哪种方式,都应该注意编写安全的数据库查询,以避免安全风险。这三种连接方式(MYSQLMySQLiPDO)都用于在PHP中与MySQL数据库进行交互,但它们各自具有不同的优缺点。注意 PHP 7 版本开始,默认移除 mysql 扩展支持。
PDOMySQLiMySQL区别选择
weixin_34349320的博客
11-02 445
当用PHP访问数据库时,除了PHP自带的数据库驱动,我们一般还有两种比较好的选择PDOMySQLi。在实际开发过程中要决定选择哪一种首先要对二者有一个比较全面的了解。本文就针对他们的不同点进行分析,并对多数据库类型支持、稳定性、性能等等方面进行对比。PDOMySQLiDatabase support12 different driversMySQL onlyAPIOOPO...
MySQLiPDO的比较
post1234567的博客
04-30 1153
MySQLiPDO的比较 一、出现顺序 1.它们出现的先后顺序mysql -> mysqli -> PDO 二、API支持 2.PDOMySQLi都是通过面向对象的形式提供API,但是同时MySQLi也提供了面向过程的API,这种形式对于新手来说更容易理解。 3.如果你对原生的php mysql 驱动熟悉,你会发现很轻松得就能使用MySQLi的接口来替换原来的数据访问。 4.用PD...
mysqlmysqliPDO
u013400314的博客
01-06 946
mysql是非持继连接函数而mysqli是永远连接函数。也就是说,mysql每次链接都会打开一个连接的进程而mysqli多次运行mysqli将使用同一连接进程,从而减少了服务器的开销 有些朋友在编程的时候,mysqliphp5提供的新函数库,(i)表示改进,其执行速度更快.当然也更安全。// mysqli, object oriented way 对象。// mysqli, procedural way 过程。1.mysqlmysqli
mysql连接选mysqli还是PDO
weixin_30498921的博客
07-02 114
php5以上版本推荐使用mysqli或者pdophp data objects)连接. 在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。 分析:   PDO 应用在 12 种不同数据库中, MySQLi 只针对 MySQL 数据库。   所以,如果你的项目需要在多种数据库中切换,建议使用 PDO ,这样你只需要修改连接字符串和部分查询语句即可。 ...
php使用mysqlipdo扩展,测试对比连接mysql数据库的效率完整示例
10-17
主要介绍了php使用mysqlipdo扩展,测试对比连接mysql数据库的效率,结合完整实例形式对比分析了php分别使用mysqlipdo扩展连接mysql数据库的执行时间,需要的朋友可以参考下
mysql,mysqli,PDO的各自不同介绍
01-20
普通的mysql连接肯定是会被抛弃的 因为每次都要防止sql注入的问题 而且相对来说比较慢 mysqli是在普通mysql的基础上做的一次优化 说实话 很成功 预处理方式完全解决了sql注入的问题 但是唯一的不足点 就是只支持...
PDOmysqli区别
01-08
PDOmysqli区别描述,很好的资料啊,推荐大家下载学习。
PHP使用PDOmysqli扩展实现与数据库交互操作详解
01-02
本文实例讲述了PHP使用PDOmysqli扩展实现与数据库交互操作。...所以我们要尽量使用PDOmysqli扩展。 PDO 基本操作如下: <?php // PDO + MySQL $servername = localhost; $username = username; $password =
PDOMySQLiPHP 数据库 API 之战
allway2的博客
08-19 853
正如前面多次提到的,MySQLi 的生存依赖于它赶上 PDO,同时 PDO 主要坚持在它支持的大多数 DB 驱动程序中使用的特性。具有讽刺意味的是,更有经验的 PHP 开发人员倾向于在 100% 的情况下认为 PDO 是唯一可接受的选项,而初学者则倾向于使用 MySQLi。对于本教程的其余部分,我们将使用准备好的语句,因为没有充分的理由不将它们用于 SQL 注入保护,除非您使用的是 async 之类的功能,该功能目前不支持它们。对于本文,我将使用本机准备好的语句,但模拟的语句也完全可以接受。
PDOMysqli对比分析与总结归纳
dzyweer的博客
03-30 3558
php操作mysql数据库,大家都知道有三种驱动,mysql mysqli pdo,其中mysqlphp7之后被废除了。不是本文重点。咱现在来分析一下mysqliPDO区别,下面一张表用来说明他们的区别 PDOMysqli数据库类型支持很多仅支持mysqlAPIOOPOOP+面向过程命名参数支持不支持连接容易容易对象映射支持支持连接方式// PDO $pdo = new PDO("mysql...
php连接到MySQL数据库服务器时三种主要的API:mysql,mysqli,pdo区别及联系
txj236的专栏
08-02 1313
Overview 这一部分对在PHP应用开发过程中需要和Mysql数据库交互时可用的选择进行一个简单介绍。 什么是API? 一个应用程序接口(Application Programming Interface的缩写),定义了类,方法,函数,变量等等一切 你的应用程序中为了完成特定任务而需要调用的内容。在PHP应用程序需要和数据库进行交互的时候所需要的API 通常是通过PHP扩展暴露出来(给终
简要谈谈phpmysql,mysqli,mysqlnd,pdo到底是什么.
热门推荐
感谢那一段回忆里的疯狂,在我们最无谓的岁月闪着光。
03-08 2万+
名词解释:最开始的初学者,往往搞不清mysqli,mysqlnd,pdo到底是什么,下面先直接贴出最直观的名字吧。 MYSQL:This extension is deprecated as of PHP 5.5.0, and has been removed as of PHP 7.0.0. MYSQLI: MySQL Improved Extension MySQLND: My
pdomysqli区别
张默的博客
05-24 2405
1、PDO能够支持其它非MySQL的数据库,而MySQLi专门针对MySQL设计的 2、连接 // PDO $pdo = new PDO("mysql:host=localhost;dbname=database", 'username', 'password'); // mysqli, procedural way $mysqli = mysqli_connect('localhost...
mysqli mysql_pdo
最新发布
09-08
mysqlimysql_pdoPHP中用于连接MySQL数据库的扩展。其中,mysqli是面向对象的方式进行连接,而mysql_pdo是面向过程的方式进行连接。 从性能角度来看,MySQLi相对于PDO略有优势,因为MySQLi专门针对MySQL数据库设计,所以在与MySQL数据库的交互上更加高效一些。 然而,需要注意的是,mysql_pdoPHP 5.5.0版本之后已被废弃,并在将来会被移除。推荐使用MySQLiPDO_MySQL扩展来替代mysql_pdo的使用。 总结来说,如果需要连接MySQL数据库,并且对性能要求较高,可以选择使用MySQLi扩展。如果需要支持多种数据库,并且对性能要求相对较低,可以选择使用PDO扩展。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值