mysql、mysqli、pdo使用

一、php手册关于MySQL的说明：   

This extension is not recommended for writing new code. Instead, either themysqli orPDO_MySQL extension should be used. See also theMySQL API Overview for further help while choosing a MySQL API.

These functions allow you to access MySQL database servers. More information about MySQL can be found at» http://www.mysql.com/.

Documentation for MySQL can be found at » http://dev.mysql.com/doc/.

使用PDO吧 这是个趋势

• PHP-MySQL 是 PHP 操作 MySQL 资料库最原始的 Extension
• PHP-MySQLi 的 i 代表 Improvement ，提更了相对进阶的功能，就 Extension 而言，本身也增加了安全性.

• PDO是PHP5.1之后才支持的，他为访问数据库采用了一致性的接口，有非常多的操作却是MySQL扩展库所不具备的:

  1). PDO真正的以底层实现的统一接口数库操作接口
  2). PDO支持更高级的DB特性操作，如：存储过程的调度等,mysql原生库是不支持的.
  3). PDO是PHP官方的PECL库，兼容性稳定性必然要高于MySQL Extension,可以直接使用 pecl upgrade pdo 命令升级

推荐使用PDO进行数据库操作，MySQL Extension作为辅助.

————————————————————————————————————————————————————————

原文链接：http://blog.roga.tw/2010/06/%E6%B7%BA%E8%AB%87-php-mysql-php-mysqli-pdo-%E7%9A%84%E5%B7%AE%E7%95%B0/

(2010年的文章，繁体的)

PHP-MySQL 是 PHP 操作 MySQL 資料庫最原始的 Extension ，PHP-MySQLi 的 i
代表 Improvement ，提更了相對進階的功能，就 Extension 而言，本身也增加了安全性。而 PDO (PHP Data
Object) 則是提供了一個 Abstraction Layer 來操作資料庫，用講的其實看不出來有有什麼差別，所以就直接看程式吧...

首先，先來看一段用 PHP-MySQL 寫成的程式碼，這類的範例常用在世界各地：

1. <?php
2. mysql_connect($db_host, $db_user, $db_password);
3. mysql_select_db($dn_name);
4. $result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'");
5. while ($row = mysql_fetch_array($result,  MYSQL_ASSOC)) {
6. echo $row['name'];
7. }
8. mysql_free_result($result);
9. ?>

乍看之下沒什麼問題，但其實背後有些學問...

這種方式不能 Bind Column ，以前例的 SQL 敘述來說，$location 的地方容易被 SQL
Injection。後來於是發展出了 mysql_escape_string() (備註：5.3.0之後棄用) 以及
mysql_real_escape_string()
來解決這個問題，不過這麼一搞，整個敘述會變得複雜且醜陋，而且如果欄位多了，可以想見會是怎樣的情形...

• $query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
• mysql_real_escape_string($user),
• mysql_real_escape_string($password));
• mysql_query($query);
• ?>

在 PHP-MySQLi 中有了不少進步，除了透過 Bind Column 來解決上述問題，而且也多援 Transaction, Multi
Query ，並且同時提供了 Object oriented style (下面這段 PHP-MySQLi 範例的寫法) 和
Procedural style (上面 PHP-MySQL 範例的寫法)兩種寫法...等等。

• $mysqli = new mysqli($db_host, $db_user, $db_password, $db_name);
• $sql = "INSERT INTO `users` (id, name, gender, location) VALUES (?, ?, ?, ?)";
• $stmt = $mysqli->prepare($sql);
• $stmt->bind_param('dsss', $source_id, $source_name, $source_gender, $source_location);
• $stmt->execute();
• $stmt->bind_result($id, $name, $gender, $location);
• while ($stmt->fetch()) {
• echo $id . $name . $gender . $location;
• }
• $stmt->close();
• $mysqli->close();
• ?>

但看到這邊又發現了一些缺點，例如得 Bind Result，這個就有點多餘，不過這其實無關緊要，因為最大的問題還是在於這不是一個抽象(Abstraction)的方法，所以當後端更換資料庫的時候，就是痛苦的開始...

於是 PDO 就出現了，將 PDO 安裝裝好後，就可以透過以下方式來操作資料庫：

1. <?php
2. $dsn = "mysql:host=$db_host;dbname=$db_name";
3. $dbh = new PDO($dsn, $db_user, $db_password);
4. $sql = "SELECT `name`, `location` FROM `users` WHERE `location` = ? , `name` = ?";
5. $sth = $dbh->prepare($sql);
6. $sth->execute(array($location, $name));
7. $result = $sth->fetch(PDO::FETCH_OBJ);
8. echo $result->name . $result->location;
9. $dbh = NULL;
10. ?>

乍看之下，PDO 的程式碼好像也沒有比較短，那到底好處是什麼呢？

1. PDO 連接資料庫時透過 Connection String 來決定連接何種資料庫。
2. PDO 可以透過 PDO::setAttribute 來決定連線時的設定，像是 Persistent Connection, 回傳錯誤的方式(Exception, E_WARNING, NULL)。甚至是回傳欄位名稱的大小寫...等等。
2. PDO 支援 Bind Column 的功能，除了基本的 Prepare, Execute 以外，也可以 Bind 單一欄位，並且指定欄位型態。
4. PDO 是 Abstraction Layer 所以就算更換儲存媒介，需要花的功夫比起來是最少的。

可惜的是，儘管這些東西都已經出現很久了，但還是不夠大眾化。我想或許是肇因於大家習慣看坊間的書籍學習，但那些書本往往只會介紹最簡單最傳統的方式。導致很多人還是在用 MySQL 這種方直接連資料庫。

不過，目前來說我個人還是最喜愛透過 DBI 來連接資料庫，像是 ActiveRecord 以及
Propel ORM(Object-Relational Mapping)。

例如說以 ActiveRecord 為例，如果要實現這樣的 SQL 敘述...

INSERT INTO `users` (id, name, gender, location) VALUES(1, 'roga', 'male', 'tpe')

以 PDO 來寫是：

1. <?php
2. $sql = "INSERT INTO `users` (id, name, gender, location) VALUES(?, ?, ?, ?)";
3. $sth = $dbh->prepare($sql);
4. $sth->execute(array(1, 'roga', 'male', 'tpe'));
5. ?>

但以 ActiveRecord 來說的話，則是：

1. <?php
2. $user = new User();
3. $user->id = 1;
4. $user->name = 'roga';
5. $user->gender = 'male';
6. $user->location = 'tpe';
7. $user->save();
8. ?>

後者在語法上是不是簡潔很多呢，而且也大幅降低對 SQL 語言的依賴性！(不同資料庫對 SQL 實作的問題可參考 Comparison of different SQL implementations)