热门标签
热门文章
- 1信息系统项目管理师 -- 目录_信息系统项目管理师目录
- 2WIN2K3&WINXP系统服务详解_aelookupsvc是什么服务
- 3编辑任何东西_editanything使用
- 4vue 使用axios发送请求或带参数的请求_axios同时传递请求体和参数
- 5递归--八皇后问题_用递归求解八(n)皇后问题。说明:在8*8格的国际象棋上(图6-1)摆放八个皇后,使其不
- 6Maven本地仓库安装jar包_maven install
- 7mysql 多表查询 优化_MySql多表查询优化
- 8Pycharm 通过 SVN 直接管理控制代码,原来这么方便又高级!_pycharm svn管理
- 9如何成为AI时代下的10倍程序员
- 10利用MongoDB构建现代支付系统|附《利用AI在支付领域的优势》报告下载_mongodb支付
当前位置: article > 正文
PDO和Mysqli对比分析与总结归纳
作者:小舞很执着 | 2024-07-21 01:57:27
赞
踩
PDO和Mysqli对比分析与总结归纳
php操作mysql数据库,大家都知道有三种驱动,mysql mysqli pdo,其中mysql在php7之后被废除了。不是本文重点。咱现在来分析一下mysqli和PDO的区别,下面一张表用来说明他们的区别
| PDO | Mysqli | |
| 数据库类型支持 | 很多 | 仅支持mysql |
| API | OOP | OOP+面向过程 |
| 命名参数 | 支持 | 不支持 |
| 连接 | 容易 | 容易 |
| 对象映射 | 支持 | 支持 |
连接方式
- // PDO
- $pdo = new PDO("mysql:host=localhost;dbname=database", 'username', 'password');
-
- // mysqli面向过程
- $mysqli = mysqli_connect('localhost','username','password','database');
-
- // mysqli面向对象
- $mysqli = new mysqli('localhost','username','password','database');
对数据库的支持方面
pdo多种支持
代码表现
var_dump(PDO::getAvailableDrivers());mysqli 单一
参数绑定
POD方式
- $params = array(':username' => 'test', ':email' => $mail, ':last_login' => time() - 3600);
-
- $pdo->prepare('
- SELECT * FROM users
- WHERE username = :username
- AND email = :email
- AND last_login > :last_login');
-
- $pdo->execute($params);
mysqli方式
- $query = $mysqli->prepare('
- SELECT * FROM users
- WHERE username = ?
- AND email = ?
- AND last_login > ?');
-
- $query->bind_param('sss', 'test', $mail, time() - 3600);
- $query->execute();
对象映射
假设我们有一个类,是如下这样
- class User {
- public $id;
- public $first_name;
- public $last_name;
-
- public function info()
- {
- return '#'.$this->id.': '.$this->first_name.' '.$this->last_name;
- }
- }
看看2者的方式
- $query = "SELECT id, first_name, last_name FROM users";
-
- // PDO
- $result = $pdo->query($query);
- $result->setFetchMode(PDO::FETCH_CLASS, 'User');
-
- while ($user = $result->fetch()) {
- echo $user->info()."\n";
- }
- // MySQLI, procedural way
- if ($result = mysqli_query($mysqli, $query)) {
- while ($user = mysqli_fetch_object($result, 'User')) {
- echo $user->info()."\n";
- }
- }
- // MySQLi, object oriented way
- if ($result = $mysqli->query($query)) {
- while ($user = $result->fetch_object('User')) {
- echo $user->info()."\n";
- }
- }
安全方面
二者都可以防止sql注入
看下代码
- // PDO, "manual" escaping
- $username = PDO::quote($_GET['username']);
-
- $pdo->query("SELECT * FROM users WHERE username = $username");
-
- // mysqli, "manual" escaping
- $username = mysqli_real_escape_string($_GET['username']);
-
- $mysqli->query("SELECT * FROM users WHERE username = '$username'");
预处理机制
- // PDO, prepared statement
- $pdo->prepare('SELECT * FROM users WHERE username = :username');
- $pdo->execute(array(':username' => $_GET['username']));
-
- // mysqli, prepared statements
- $query = $mysqli->prepare('SELECT * FROM users WHERE username = ?');
- $query->bind_param('s', $_GET['username']);
- $query->execute();
总结
推荐大家用pdo,因为pdo的强大之处是显而易见的,支持多种数据库,还有参数绑定是特色。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小舞很执着/article/detail/859249
推荐阅读
相关标签
