看书、看视频的时候一直没有搞懂mysqli和mysql到底有什么区别。于是今晚“谷歌”一番,整理一下。
一:
PHP-MySQL 是 PHP 操作 MySQL 資料庫最原始的 Extension ,PHP-MySQLi 的 i 代表 Improvement ,提更了相對進階的功能,就 Extension 而言,本身也增加了安全性。而 PDO (PHP Data Object) 則是提供了一個 Abstraction Layer 來操作資料庫,用講的其實看不出來有有什麼差別,所以就直接看程式吧…
首先,先來看一段用 PHP-MySQL 寫成的程式碼,這類的範例常用在世界各地:
<?
mysql_connect($db_host, $db_user, $db_password);
mysql_select_db($dn_name);
$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'");
while ($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
echo $row['name'];
}
mysql_free_result($result);
?>
乍看之下沒什麼問題,但其實背後有些學問…
這種方式不能 Bind Column ,以前例的 SQL 敘述來說,$location 的地方容易被 SQL Injection。後來於是發展出了 mysql_escape_string() (備註:5.3.0之後棄用) 以及 mysql_real_escape_string() 來解決這個問題,不過這麼一搞,整個敘述會變得複雜且醜陋,而且如果欄位多了,可以想見會是怎樣的情形…
3 |
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'", |
4 |
mysql_real_escape_string($user), |
5 |
mysql_real_escape_string($password)); |
在 PHP-MySQLi 中有了不少進步,除了透過 Bind Column 來解決上述問題,而且也多援 Transaction, Multi Query ,並且同時提供了 Object oriented style (下面這段 PHP-MySQLi 範例的寫法) 和 Procedural style (上面 PHP-MySQL 範例的寫法)兩種寫法…等等。
03 |
$mysqli = new mysqli($db_host, $db_user, $db_password, $db_name); |
05 |
$sql = "INSERT INTO `users` (id, name, gender, location) VALUES (?, ?, ?, ?)"; |
06 |
$stmt = $mysqli->prepare($sql); |
08 |
$stmt->bind_param('dsss', $source_id, $source_name, $source_gender, $source_location); |
12 |
$stmt->bind_result($id, $name, $gender, $location); |
14 |
while ($stmt->fetch()) |
16 |
echo $id . $name . $gender . $location; |
但看到這邊又發現了一些缺點,例如得 Bind Result,這個就有點多餘,不過這其實無關緊要,因為最大的問題還是在於這不是一個抽象(Abstraction)的方法,所以當後端更換資料庫的時候,就是痛苦的開始…
於是 PDO 就出現了(備註:目前 Ubuntu 和 Debian 來說,PDO 並沒有直接的套件可以安裝,而是必須透過 PECL 安裝)。
roga@carlisten-lx:~$ pecl search pdo
=======================================
Package Stable/(Latest) Local
PDO 1.0.3 (stable) PHP Data Objects Interface.
PDO_4D 0.3 (beta) PDO driver for 4D-SQL database
PDO_DBLIB 1.0 (stable) FreeTDS/Sybase/MSSQL driver for PDO
PDO_FIREBIRD 0.2 (beta) Firebird/InterBase 6 driver for PDO
PDO_IBM 1.3.2 (stable) PDO driver for IBM databases
PDO_INFORMIX 1.2.6 (stable) PDO driver for IBM Informix INFORMIX databases
PDO_MYSQL 1.0.2 (stable) MySQL driver for PDO
PDO_OCI 1.0 (stable) Oracle Call Interface driver for PDO
PDO_ODBC 1.0.1 (stable) ODBC v3 Interface driver for PDO
PDO_PGSQL 1.0.2 (stable) PostgreSQL driver for PDO
PDO_SQLITE 1.0.1 (stable) SQLite v3 Interface driver for PDO
pdo_user 0.3.0 (beta) Userspace driver for PDO
當透過 PECL 安裝裝好後,就可以透過以下方式來操作資料庫:
03 |
$dsn = "mysql:host=$db_host;dbname=$db_name"; |
04 |
$dbh = new PDO($dsn, $db_user, $db_password); |
06 |
$sql = "SELECT `name`, `location` FROM `users` WHERE `location` = ? , `name` = ?"; |
07 |
$sth = $dbh->prepare($sql); |
09 |
$sth->execute(array($location, $name)); |
11 |
$result = $sth->fetch(PDO::FETCH_OBJ); |
12 |
echo $result->name . $result->location; |
乍看之下,PDO 的程式碼好像也沒有比較短,那到底好處是什麼呢?
1. PDO 連接資料庫時透過 Connection String 來決定連接何種資料庫。
2. PDO 可以透過 PDO::setAttribute 來決定連線時的設定,像是 Persistent Connection, 回傳錯誤的方式(Exception, E_WARNING, NULL)。甚至是回傳欄位名稱的大小寫…等等。
2. PDO 支援 Bind Column 的功能,除了基本的 Prepare, Execute 以外,也可以 Bind 單一欄位,並且指定欄位型態。
4. PDO 是 Abstraction Layer 所以就算更換儲存媒介,需要花的功夫比起來是最少的。
可惜的是,儘管這些東西都已經出現很久了,但還是不夠大眾化。我想或許是肇因於大家習慣看坊間的書籍學習,但那些書本往往只會介紹最簡單最傳統的方式。導致很多人還是在用 MySQL 這種方直接連資料庫。
不過,目前來說我個人還是最喜愛透過 DBI 來連接資料庫,像是 ActiveRecord 以及 Propel ORM(Object-Relational Mapping)。
例如說以 ActiveRecord 為例,如果要實現這樣的 SQL 敘述…
INSERT INTO `users` (id, name, gender, location) VALUES(1, 'roga', 'male', 'tpe')
以 PDO 來寫是:
3 |
$sql = "INSERT INTO `users` (id, name, gender, location) VALUES(?, ?, ?, ?)"; |
4 |
$sth = $dbh->prepare($sql); |
6 |
$sth->execute(array(1, 'roga', 'male', 'tpe')); |
但以 ActiveRecord 來說的話,則是:
07 |
$user->gender = 'male'; |
08 |
$user->location = 'tpe'; |
後者在語法上是不是簡潔很多呢,而且也大幅降低對 SQL 語言的依賴性!(不同資料庫對 SQL 實作的問題可參考 Comparison of different SQL implementations)
以上是一些簡單的介紹,如有疏漏謬誤也歡迎大家補充。
原文地址:http://blog.roga.tw/2010/06/%E6%B7%BA%E8%AB%87-php-mysql-php-mysqli-pdo-%E7%9A%84%E5%B7%AE%E7%95%B0/
二:
mysql是非持继连接函数而mysqli是永远连接函数。也就是说
mysql每次链接都会打开一个连接的进程而mysqli多次运行mysqli将使用同一连接进程,从而减少了服务器的开销
有些朋友在编程的时候,使用new mysqli('localhost', usenamer', 'password', 'databasename');总是报
错,Fatal error: Class 'mysqli' not found in d:\...
mysqli类不是php自带的吗?
不是默认开启的,win下要改php.ini,去掉php_mysqli.dll前的;,linux下要把mysqli编译进去。
一:Mysqli.dll是一个允许以对象的方式或者过程操作数据库的,它的使用方式也很容易。这里就几个常见的操作和
mysql.dll做一个对比。
1:mysql.dll(可以理解为函数式的方式):
$conn = mysql_connect('localhost', 'user', 'password'); //连接mysql数据库
mysql_select_db('data_base'); //选择数据库
$result = mysql_query('select * from data_base');//这里有第二个可选参数,指定打开的连接
$row = mysql_fetch_row( $result ) ) //为了简单,这里只取一行数据
echo $row[0]; //输出第一个字段的值
mysqli也有过程式的方式,只不过开始贯以mysqli的前缀,其他都差不多。如果mysqli以过程式的方式操作的话,
有些函数必须指定资源,比如说 mysqli_query(资源标识,SQL语句),并且资源标识的参数是放在前面的,而
mysql_query(SQL语句,'可选')的资源标识是放在后面的,并且可以不指定,它默认是上一个打开的连接或资源。
2mysqli.dll(对象方式):
$conn = new mysqli('localhost', 'user', 'password','data_base');
//这里的连接是new出来的,最后一个参数是直接指定数据库,不用mysql_select_db()了
//也可以构造时候不指定,然后 $conn -> select_db('data_base')
$result = $conn -> query( 'select * from data_base' );
$row = $result -> fetch_row(); //取一行数据
echo row[0]; //输出第一个字段的值
二:mysql_fetch_row(),mysql_fetch_array()
这两个函数,返回的都是一个数组,区别就是第一个函数返回的数组是只包含值,我们只能$row[0],
$row[1],这样以数组下标来读取数据,而mysql_fetch_array()返回的数组既包含第一种,也包含键值
对的形式,我们可以这样读取数据,(假如数据库的字段是 username,passwd):
$row['username'], $row['passwd']
而且,如果用($row as $kay => $value)来操作的话,还以直接取得数据库的字段名称。
更主要的是mysqli是php5提供的新函数库,(i)表示改进,其执行速度更快.
原文地址:http://www.csharpwin.com/dotnetspace/7661r9994.shtml
浙公网安备 33010602011771号