php中数据库连接方式pdo和mysqli对比分析

首页

后端开发

php教程

php中数据库连接方式pdo和mysqli对比分析_PHP

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 31, 2016 pm 01:16 PM

mysqlipdophp数据库连接方式

1）总的比较

	PDO	MySQLi
数据库支持	12种不同的数据库支持	支持MySQL
API	OOP	OOP 过程
Connection	Easy	Easy
命名参数	支持	不支持
对象映射支持	支持	支持
预处理语句 (客户端)	支持	不支持
性能	快	快
支持存储过程	支持	支持

PDO

MySQLi

数据库支持

12种不同的数据库支持

支持MySQL

API

OOP

OOP 过程

Connection

Easy

命名参数

支持

不支持

对象映射支持

支持

预处理语句
(客户端)

支持

不支持

性能

快

支持存储过程

支持

2 连接方式

先来看下两者连接数据库的方式：

代码如下:

// PDO
$pdo = new PDO("mysql:host=localhost;dbname=database", 'username', 'password');
// mysqli, 面向过程方式
$mysqli = mysqli_connect('localhost','username','password','database');
// mysqli, 面向对象
$mysqli = new mysqli('localhost','username','password','database');

3 数据库支持

PDO支持多种数据库，但MYSQLI只支持MYSQL

4 命名参数name parameter

PDO的方式：

代码如下:

$params = array(':username' => 'test', ':email' => $mail, ':last_login' => time() - 3600);
$pdo->prepare('
SELECT * FROM users
WHERE username = :username
AND email = :email
AND last_login > :last_login');

而MYSQLI则麻烦点，不支持这样，只能：

代码如下:

$query = $mysqli->prepare('
SELECT * FROM users
WHERE username = ?
AND email = ?
AND last_login > ?');
$query->bind_param('sss', 'test', $mail, time() - 3600);
$query->execute();

这样的话，一个个对问号的顺序，也比较麻烦，不大方便。

5 ORM映射的支持

比如有个类user,如下：

代码如下:

class User
{
    public $id;
    public $first_name;
    public $last_name;
    public function info()
    {
        return '#' . $this->id . ': ' . $this->first_name . ' ' . $this->last_name;
    }
}
$query = "SELECT id, first_name, last_name FROM users";
// PDO
$result = $pdo->query($query);
$result->setFetchMode(PDO::FETCH_CLASS, 'User');
while ($user = $result->fetch())
{
    echo $user->info() . "n";
}

MYSQLI用面向过程的方式：

代码如下:

if ($result = mysqli_query($mysqli, $query)) {
　　while ($user = mysqli_fetch_object($result, 'User')) {
　　echo $user->info()."n";
　　}
}

MYSQLI采用面向过程的方式：

代码如下:

// MySQLi, object oriented way
if ($result = $mysqli->query($query)) {
　　while ($user = $result->fetch_object('User')) {
　　echo $user->info()."n";
　　}
}

6 防止SQL注入方面：

PDO 手工设置

代码如下:

$username = PDO::quote($_GET['username']);
$pdo->query("SELECT * FROM users WHERE username = $username");

使用mysqli

代码如下:

$username = mysqli_real_escape_string($_GET['username']);
$mysqli->query("SELECT * FROM users WHERE username = '$username'");

7 preparestament

PDO方式：

代码如下:

$pdo->prepare('SELECT * FROM users WHERE username = :username');
$pdo->execute(array(':username' => $_GET['username']));

MYSQLI:

代码如下:

$query = $mysqli->prepare('SELECT * FROM users WHERE username = ?');
$query->bind_param('s', $_GET['username']);
$query->execute();

小伙伴们是否通过本文对于PHP的2种链接方式PDO和mysqli有了新的认识了呢，希望本文能对大家有所帮助。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

如何防止会话固定攻击？Apr 28, 2025 am 12:25 AM

防止会话固定攻击的有效方法包括：1.在用户登录后重新生成会话ID；2.使用安全的会话ID生成算法；3.实施会话超时机制；4.使用HTTPS加密会话数据，这些措施能确保应用在面对会话固定攻击时坚不可摧。

您如何实施无会话身份验证？Apr 28, 2025 am 12:24 AM

实现无会话身份验证可以通过使用JSONWebTokens(JWT)来实现，这是一种基于令牌的认证系统，所有的必要信息都存储在令牌中，无需服务器端会话存储。1)使用JWT生成和验证令牌，2)确保使用HTTPS防止令牌被截获，3)在客户端安全存储令牌，4)在服务器端验证令牌以防篡改，5)实现令牌撤销机制，如使用短期访问令牌和长期刷新令牌。

PHP会议有哪些常见的安全风险？Apr 28, 2025 am 12:24 AM

PHP会话的安全风险主要包括会话劫持、会话固定、会话预测和会话中毒。1.会话劫持可以通过使用HTTPS和保护cookie来防范。2.会话固定可以通过在用户登录前重新生成会话ID来避免。3.会话预测需要确保会话ID的随机性和不可预测性。4.会话中毒可以通过对会话数据进行验证和过滤来预防。

您如何销毁PHP会议？Apr 28, 2025 am 12:16 AM

销毁PHP会话需要先启动会话，然后清除数据并销毁会话文件。1.使用session_start()启动会话。2.用session_unset()清除会话数据。3.最后用session_destroy()销毁会话文件，确保数据安全和资源释放。

如何更改PHP中的默认会话保存路径？Apr 28, 2025 am 12:12 AM

如何改变PHP的默认会话保存路径？可以通过以下步骤实现：在PHP脚本中使用session_save_path('/var/www/sessions');session_start();设置会话保存路径。在php.ini文件中设置session.save_path="/var/www/sessions"来全局改变会话保存路径。使用Memcached或Redis存储会话数据，如ini_set('session.save_handler','memcached');ini_set(

您如何修改PHP会话中存储的数据？Apr 27, 2025 am 12:23 AM

tomodifyDataNaphPsession，startTheSessionWithSession_start（），然后使用$ _sessionToset，修改，orremovevariables.1）startThesession.2）setthesession.2）使用$ _session.3）setormodifysessessvariables.3）emovervariableswithunset（）