当前位置:   article > 正文

PDO和Mysqli对比分析与总结归纳

PDO和Mysqli对比分析与总结归纳

php操作mysql数据库,大家都知道有三种驱动,mysql mysqli pdo,其中mysql在php7之后被废除了。不是本文重点。咱现在来分析一下mysqli和PDO的区别,下面一张表用来说明他们的区别

 PDOMysqli
数据库类型支持很多仅支持mysql
APIOOPOOP+面向过程
命名参数支持不支持
连接容易容易
对象映射支持支持


连接方式

  1. // PDO
  2. $pdo = new PDO("mysql:host=localhost;dbname=database", 'username', 'password');
  3. // mysqli面向过程
  4. $mysqli = mysqli_connect('localhost','username','password','database');
  5. // mysqli面向对象
  6. $mysqli = new mysqli('localhost','username','password','database');


对数据库的支持方面

pdo多种支持

代码表现

var_dump(PDO::getAvailableDrivers());

mysqli 单一


参数绑定

POD方式

  1. $params = array(':username' => 'test', ':email' => $mail, ':last_login' => time() - 3600);
  2. $pdo->prepare('
  3. SELECT * FROM users
  4. WHERE username = :username
  5. AND email = :email
  6. AND last_login > :last_login');
  7. $pdo->execute($params);

mysqli方式

  1. $query = $mysqli->prepare('
  2. SELECT * FROM users
  3. WHERE username = ?
  4. AND email = ?
  5. AND last_login > ?');
  6. $query->bind_param('sss', 'test', $mail, time() - 3600);
  7. $query->execute();

对象映射

假设我们有一个类,是如下这样

  1. class User {
  2. public $id;
  3. public $first_name;
  4. public $last_name;
  5. public function info()
  6. {
  7. return '#'.$this->id.': '.$this->first_name.' '.$this->last_name;
  8. }
  9. }


看看2者的方式

  1. $query = "SELECT id, first_name, last_name FROM users";
  2. // PDO
  3. $result = $pdo->query($query);
  4. $result->setFetchMode(PDO::FETCH_CLASS, 'User');
  5. while ($user = $result->fetch()) {
  6. echo $user->info()."\n";
  7. }
  8. // MySQLI, procedural way
  9. if ($result = mysqli_query($mysqli, $query)) {
  10. while ($user = mysqli_fetch_object($result, 'User')) {
  11. echo $user->info()."\n";
  12. }
  13. }
  14. // MySQLi, object oriented way
  15. if ($result = $mysqli->query($query)) {
  16. while ($user = $result->fetch_object('User')) {
  17. echo $user->info()."\n";
  18. }
  19. }

安全方面

二者都可以防止sql注入

看下代码

  1. // PDO, "manual" escaping
  2. $username = PDO::quote($_GET['username']);
  3. $pdo->query("SELECT * FROM users WHERE username = $username");
  4. // mysqli, "manual" escaping
  5. $username = mysqli_real_escape_string($_GET['username']);
  6. $mysqli->query("SELECT * FROM users WHERE username = '$username'");

预处理机制

  1. // PDO, prepared statement
  2. $pdo->prepare('SELECT * FROM users WHERE username = :username');
  3. $pdo->execute(array(':username' => $_GET['username']));
  4. // mysqli, prepared statements
  5. $query = $mysqli->prepare('SELECT * FROM users WHERE username = ?');
  6. $query->bind_param('s', $_GET['username']);
  7. $query->execute();


总结

推荐大家用pdo,因为pdo的强大之处是显而易见的,支持多种数据库,还有参数绑定是特色。








声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小舞很执着/article/detail/859249
推荐阅读
相关标签
  

闽ICP备14008679号