002 - PDO와 MySQLi의 차이점과 선택
- 不言원래의
- 2018-04-08 14:37:451914검색
PHP를 사용하여 데이터베이스에 액세스할 때 PHP와 함께 제공되는 데이터베이스 드라이버 외에도 일반적으로 PDO와 MySQLi라는 두 가지 더 나은 옵션이 있습니다. 실제 개발 과정에서 어느 것을 선택할지 결정하려면 먼저 두 가지 모두에 대해 상대적으로 포괄적인 이해가 필요합니다. 이 기사에서는 차이점을 분석하고 여러 데이터베이스 유형 지원, 안정성, 성능 등을 비교합니다.
| PDO | MySQLi | |
| 데이터베이스 지원 | 12개의 다양한 드라이버 | MySQL 전용 |
| API | OOP | OOP + 절차적 |
| Connection | Easy | Easy |
| 이름이 지정된 매개변수 | Yes | No |
| 객체 매핑 | 예 | 예 |
| 준비됨 문 (클라이언트 측) |
예 | 아니요 |
| Performance | Fast | Fast |
| 저장 프로시저 | 예 | 예 |
1. 절차적 API를 위해 제공되는 이 양식은 초보자가 이해하기 쉽습니다. 기본 PHP mysql 드라이버에 익숙하다면 MySQLi 인터페이스를 사용하여 원래 데이터 액세스를 대체하는 것이 쉽다는 것을 알게 될 것입니다. PDO를 사용하면 PDO는 여러 데이터베이스를 지원하지만 MySQLi는 MySQL만 지원한다는 점을 마스터하면 원하는 대로 여러 데이터베이스를 사용하고 연결할 수 있습니다.
3. 데이터베이스 지원
MySQLi에 비해 PDO의 가장 큰 장점은 PDO가 다양한 종류의 데이터베이스를 지원하는 반면, MySQLi는 MySQLi만 지원한다는 것입니다. PDO가 지원하는 데이터베이스를 보려면 다음 코드를 사용하세요.
// PDO$pdo = new PDO("mysql:host=localhost;dbname=database", 'username', 'password');
// mysqli, procedural way$mysqli = mysqli_connect('localhost','username','password','database');
// mysqli, object oriented way$mysqli = new mysqli('localhost','username','password','database');
4. 명명된 매개변수 지원
PDO 명명된 매개변수 및 매개변수 바인딩:
var_dump(PDO::getAvailableDrivers());
및 MySQLi 매개변수 바인딩:
$params = array(':username' => 'test', ':email' => $mail, ':last_login' => time() - 3600);
$pdo->prepare('
SELECT * FROM users
WHERE username = :username
AND email = :email
AND last_login > :last_login');
$pdo->execute($params);
위 비교를 보면 PDO는 명명된 매개변수를 통해 값을 바인딩하는 반면, MySQLi의 매개변수 바인딩은 점 표시 "?"를 사용하여 물음표 순서대로 값을 엄격하게 바인딩하는 것을 볼 수 있습니다. 이렇게 하면 코드가 PDO의 해당 이름만큼 길지 않은 것처럼 보이지만, 매개변수 수가 상대적으로 적으면 그 이상으로 늘어나도 눈에 띄지 않습니다. 10 하나 이상의 경우는 더 괴로워요. 물음표 순서대로 하나씩 값을 할당해야 합니다. 그 중 하나가 틀리면 다음도 틀리게 됩니다.
안타깝게도 MySQLi는 PDO와 같은 명명된 매개변수 바인딩을 지원하지 않습니다.
5. 객체 매핑
$query = $mysqli->prepare('
SELECT * FROM users
WHERE username = ?
AND email = ?
AND last_login > ?');
$query->bind_param('sss', 'test', $mail, time() - 3600);$query->execute();
객체 매핑이 없으면 데이터를 읽은 후 필드에 값을 하나씩 할당해야 하는데 매우 지루합니다.
둘이 사용하는 객체의 코드는 아래를 참고해주세요:
class User { public $id; public $first_name; public $last_name;
public function info()
{ return '#'.$this->id.': '.$this->first_name.' '.$this->last_name;
}
}
6. 보안
둘 다 SQL 인젝션을 방지할 수 있습니다. 먼저 예를 살펴보겠습니다.
$query = "SELECT id, first_name, last_name FROM users";
// PDO$result = $pdo->query($query);$result->setFetchMode(PDO::FETCH_CLASS, 'User');
while ($user = $result->fetch()) { echo $user->info()."\n";
}// MySQLI, procedural wayif ($result = mysqli_query($mysqli, $query)) { while ($user = mysqli_fetch_object($result, 'User')) { echo $user->info()."\n";
}
}// MySQLi, object oriented wayif ($result = $mysqli->query($query)) { while ($user = $result->fetch_object('User')) { echo $user->info()."\n";
}
}
6.1. 수동 이스케이프
$_GET['username'] = "'; DELETE FROM users; /*"
위에서는 PDO 및 MySQLi API와 함께 제공되는 함수를 사용하여 얻은 매개변수의 값을 이스케이프합니다.
6.2 준비된 문 매개변수 바인딩
다음은 준비된 문 매개변수를 바인딩하는 더 효율적이고 안전한 방법입니다.
// PDO, "manual" escaping$username = PDO::quote($_GET['username']);
$pdo->query("SELECT * FROM users WHERE username = $username");
// mysqli, "manual" escaping$username = mysqli_real_escape_string($_GET['username']);
$mysqli->query("SELECT * FROM users WHERE username = '$username'");
7. 성능
PDO는 MySQL이 아닌 다른 데이터베이스도 지원할 수 있고 MySQLi는 특별히 MySQL용으로 설계되었기 때문에 MySQLi의 성능은 PDO보다 약간 더 좋습니다. 그러나 PDO와 MySQLi는 여전히 PHP의 기본 MySQL 확장만큼 빠르지 않습니다. 그러나 이러한 종류의 성능 비교는 실제로 큰 의미가 없습니다. 왜냐하면 모두 매우 빠르기 때문입니다. 프로그램 성능 요구 사항이 특별히 까다롭지 않은 경우 세 가지 모두 만족할 수 있습니다. 어떤 것을 선택하고 싶은지는 실제 상황에 따라 저울질해야 합니다.
8. 요약
PDO는 12가지 유형의 데이터베이스 드라이버와 명명된 매개변수 바인딩을 지원하는데, 이는 위의 비교를 통해 자신의 프로젝트에서 데이터베이스에 연결하는 데 어떤 것을 사용할지 알 수 있다고 생각합니다.
관련 권장 사항:
위 내용은 002 - PDO와 MySQLi의 차이점과 선택의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!