用Php访问数据的时候,你选择MySQLi和PDO,在选择之前,你应该知道些什么呢?

这篇文章将会介绍这两种方式的不同点,数据库的支持、稳定性、性能等问题。

概述

  PDO MySQLi
Database support 12 different drivers MySQL only
API OOP OOP + procedural
Connection Easy Easy
Named parameters Yes No
Object mapping Yes Yes
Prepared statements 
(client side)
Yes No
Performance Fast Fast
Stored procedures Yes Yes

链接

下面是两种连接数据库的方式

  1. // PDO
  2. $pdo = new PDO("mysql:host=localhost;dbname=database", 'username', 'password');
  3. // mysqli, procedural way
  4. $mysqli = mysqli_connect('localhost','username','password','database');
  5. // mysqli, object oriented way
  6. $mysqli = new mysqli('localhost','username','password','database');

(请注意,这两个连接将贯穿全文)

API支持

PDO和MySQLi都提供了面向对象的API,但是MySQLi也提供了面向过程编程的API(就是函数式)所以对于新手非常易于理解,如果你使用原始的MySQL的API,那么迁移到MySQLi也非常容易。另一方面,一旦你选择了PDO,你就可以用在任何你想要使用的数据库上。

数据库支持

PDO比MySQLi的核心优势在于数据库的驱动支持上。再写这篇文章的时候,PDO支持12种数据库驱动,而MySQLi只支持MySQL。

通过下面的代码可以打印出当前PDO支持的数据库驱动

  1. var_dump(PDO::getAvailableDrivers());

这意味着什么?

如果你选择了使用PDO的方式,当需要换数据库的时候,遇到不存在或者不支持的方法,你只需要更改连接字符串,以及一些查询语句即可,而MySQLi,则需要重新所有的查询以及连接方式。

名称式参数

这是PDO具有的一个非常重要的特性,采用名称式参数比数字式参数更加容易。

  1. $params = array(':username' => 'test', ':email' => $mail, ':last_login' => time() - 3600);
  2. $pdo->prepare('
  3. SELECT * FROM users
  4. WHERE username = :username
  5. AND email = :email
  6. AND last_login > :last_login');
  7. $pdo->execute($params);

而MySQLi的方式:

  1. $query = $mysqli->prepare('
  2. SELECT * FROM users
  3. WHERE username = ?
  4. AND email = ?
  5. AND last_login > ?');
  6. $query->bind_param('sss', 'test', $mail, time() - 3600);
  7. $query->execute();

这个问号(?)绑定参数看上去很短,但是相比名称式参数缺少了灵活性,而且迫使开发者必须保证参数的顺序,有时候让人觉得很蛋疼。

而且不幸的是MySQLi并不支持名称式参数。

对象映射

PDO和MySQLi都可以将结果映射成对象。下面自定义一个User类和一些属性,并且字段和数据库的表字段对应。

  1. class User {
  2. public $id;
  3. public $first_name;
  4. public $last_name;
  5. public function info()
  6. {
  7. return '#'.$this->id.': '.$this->first_name.' '.$this->last_name;
  8. }
  9. }

如果没有用对象映射,如果在使用inof()方法前,就要手工的给属性赋值,或者在初始化的时候赋值。

而采用对象映射就可以直接完成

  1. $query = "SELECT id, first_name, last_name FROM users";
  2. // PDO
  3. $result = $pdo->query($query);
  4. $result->setFetchMode(PDO::FETCH_CLASS, 'User');
  5. while ($user = $result->fetch()) {
  6. echo $user->info()."\n";
  7. }
  8. // MySQLI, procedural way
  9. if ($result = mysqli_query($mysqli, $query)) {
  10. while ($user = mysqli_fetch_object($result, 'User')) {
  11. echo $user->info()."\n";
  12. }
  13. }
  14. // MySQLi, object oriented way
  15. if ($result = $mysqli->query($query)) {
  16. while ($user = $result->fetch_object('User')) {
  17. echo $user->info()."\n";
  18. }
  19. }

安全问题

最常见的当然是SQL注入了。而这两种连接数据的方式都提供了安全机制。

下面是一个简单通过$_GET方式注入的语句

  1. $_GET['username'] = "'; DELETE FROM users; /*"

如果我们不对这个参数进行处理,则问题是显而易见的。而且PDO和MySQLi都支持多重查询。这样可能导致若干数据被删除掉。

对$_GET数据处理

  1. // PDO, "manual" escaping
  2. $username = PDO::quote($_GET['username']);
  3. $pdo->query("SELECT * FROM users WHERE username = $username");
  4. // mysqli, "manual" escaping
  5. $username = mysqli_real_escape_string($_GET['username']);
  6. $mysqli->query("SELECT * FROM users WHERE username = '$username'");

从上面的代码可以看出,PDO::quote不仅转义了字符串,而且还加了单引号,而MySQLi只是转义了字符串,需要自己手动加单引号。

下面是prepared statements的方式查询

  1. // PDO, prepared statement
  2. $pdo->prepare('SELECT * FROM users WHERE username = :username');
  3. $pdo->execute(array(':username' => $_GET['username']));
  4. // mysqli, prepared statements
  5. $query = $mysqli->prepare('SELECT * FROM users WHERE username = ?');
  6. $query->bind_param('s', $_GET['username']);
  7. $query->execute();

推荐采用prepared statements的方式绑定查询来代替PDO::quote() 和 mysqli_real_escape_string().

性能

PDO和MySQLi都有非常好的性能。在非prepared statements的基准测试下,MySQLi略快2.5%,而prepared statements下是6.5%,可以说对于性能无关紧要。如果你真的非常介意这一点点性能的话,而自带的MySQL扩展比两者都快,你可以考虑下它。

总结

最后,综合情况PDO在这场对比中胜出,支持12种不同数据库驱动程序(18种不同的数据库)和………………为以上提到的……

所以结论就是:如果你现在还在使用MySQLi,你可以考虑换了。

原文链接地址参考:

http://net.tutsplus.com/tutorials/php/pdo-vs-mysqli-which-should-you-use/

PDO vs. MySQLi 选择哪一个?(PDO vs. MySQLi: Which Should You Use?)-转载的更多相关文章

  1. PDO(PHP Data Object),Mysqli,以及对sql注入等问题的解决

    这篇是上一篇 http://www.cnblogs.com/charlesblc/p/5987951.html 的续集. 看有的文章提到mysqli和PDO都支持多重查询,所以下面的url会造成表数据 ...

  2. MySQL原生API、MySQLi面向过程、MySQLi面向对象、PDO操作MySQL

    [转载]http://www.cnblogs.com/52fhy/p/5352304.html 本文将举详细例子向大家展示PHP是如何使用MySQL原生API.MySQLi面向过程.MySQLi面向对 ...

  3. React 还是 Vue: 你应该选择哪一个Web前端框架?

    学还是要学的,用的多了,也就有更多的认识了,开发中遇到选择的时候也就简单起来了. 本文作者也做了总结: 如果你喜欢用(或希望能够用)模板搭建应用,请使用Vue    如果你喜欢简单和“能用就行”的东西 ...

  4. 【游戏周边】Unity,UDK,Unreal Engine4或者CryENGINE——我应该选择哪一个游戏引擎

    在digital-tutors看到的一篇文章,很多初学者都有这样的疑问,因此翻译到这里. 原文:http://blog.digitaltutors.com/unity-udk-cryengine-ga ...

  5. PDO连接mysql8.0报PDO::__construct(): Server sent charset (255) unknown to the client. Please, report to the developers错误

    安装mysql8.0之后,尝试使用php连接mysql,总是报PDO::__construct(): Server sent charset (255) unknown to the client. ...

  6. PDO 学习与使用 ( 二 ) PDO 数据提取 和 预处理语句

    以数据库 msg 为例,说明 PDO 的数据提取.预处理语句: mysql> show tables;+---------------+| Tables_in_msg |+----------- ...

  7. 跟着百度学PHP[14]-PDO的错误处理模式&PDO执行SQL

    我们在使用PDO去执行sql语句的时候并不会报错.如下案例所示: <?php try { //$pdo = new pdo("mysql:host=主机;port=端口;dbname= ...

  8. C++ 函数重载,函数模板和函数模板重载,选择哪一个?

    重载解析 在C++中,对于函数重载.函数模板和函数模板重载,C++需要有一个良好的策略,去选择调用哪一个函数定义(尤其是多个参数时),这个过程称为重载解析. (这个过程将会非常复杂,但愿不要遇到一定要 ...

  9. 开始VS 2012中LightSwitch系列的第3部分:我该选择哪一个屏幕模板

    [原文发表地址]  Beginning LightSwitch in VS 2012 Part 3: Screen Templates, Which One Do I Choose? [原文发表时间] ...

随机推荐

  1. 面试题<初级>

    INTERVIEW .markdown-body ul pre code { background:red; font-size:40px; } @code-char:"```" ...

  2. 有趣的代码: fixTypeof

    typeof 可以匹配对象的类型,但是他的能力很弱,比如 typeof new String('123')会显示的object这是我们不想看到的结果很久以前JQ的作者通过Object.prototyp ...

  3. 多个插件依赖不同版本jQuery问题解决案例

     <script src="../../../js/jquery-1.3.2.min.js" type="text/javascript">< ...

  4. Excel中添加并使用宏实现批量更新数据

    一.状况描述    当我们需要后台更新大量数据的时候,可以使用该功能.二.解決方案    (1)新建一个Excel文件,并另存为启用宏的Excel工作簿,扩展名为.xlsm.    (2)在Excel ...

  5. 基于现有数据库的Code First模式迁移更新数据库

    本文讨论的内容是基于EF4.1版本.文中谈论的现有的数据库不是由EF创建.本文假定你已经对Code First迁移有一定的了解,如果不了解Code First迁移更新数据库可以查看 文章涉及的主题如下 ...

  6. RBAC用户权限管理数据库设计

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色- ...

  7. Zepto 实现checkbox全选与全不选状态切换

    最近项目里用到foundation,而foundation4默认集成了Zepto,很多轮子要重造,所以有了下面的代码. <script> /** * Muti-Checking-Toggl ...

  8. Eclipse问题集锦

    1.SDK版本过低的问题. 现象: 更新SDK后,每次进入Eclipse,都会提示说需要23.0.0版本的SDK,当前的22.6.0版本的SDK版本过低:然而,确认更新后,结果却是说没有任何更新的东东 ...

  9. 2016 12 21 的project 未注释版

    #include<stack>#include<iostream>#include<queue>#include<string>#include< ...

  10. load与initialize

    NSObject类有两种初始化方式load和initialize load + (void)load; 对于加入运行期系统的类及分类,必定会调用此方法,且仅调用一次. iOS会在应用程序启动的时候调用 ...