php_mysql、php_mysqli 与 pdo_mysql 的区别与选择

php与mysql的链接有三种API接口，分别是：PHP的MySQL扩展 、PHP的mysqli扩展 、PHP数据对象(PDO) ，下面针对以上三种链接方式作下总结，以备在不一样场景下选出最优方案。

 

1、特性及对比

• PHP的MySQL扩展是设计开发容许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程 的接口，而且是针对MySQL4.1.3或更早版本设计的。所以，这个扩展虽然能够与MySQL4.1.3或更新的数据库服务端 进行交互，但并不支持后期MySQL服务端提供的一些特性。因为太过古老，又不安全，因此已被后来的mysqli彻底取代。
• PHP的mysqli扩展，咱们有时称之为MySQL加强扩展，能够用于使用 MySQL4.1.3或更新版本中新的高级特性。其特色为：面向对象接口 、prepared语句支持、多语句执行支持、事务支持 、加强的调试能力、嵌入式服务支持 、预处理方式彻底解决了sql注入的问题。不过其也有缺点， 就是只支持mysql数据库。若是你要是不操做其余的数据库，这无疑是最好的选择。
• PDO是PHP Data Objects的缩写，其是PHP应用中的一个数据库抽象层规范。PDO提供了一个统一的API接口可使得你的PHP应用不去关心具体要 链接的数据库服务器系统类型。也就是说，若是你使用PDO的API，能够在任何须要的时候无缝切换数据库服务器，好比从oracle 到MySQL，仅仅须要修改不多的PHP代码。其功能相似于JDBC、ODBC、DBI之类接口。一样，其也解决了sql注入问题，有很好的安全性。不过 他也有缺点，某些多语句执行查询不支持（不过该状况不多）。

官文对于三者之间也作了列表性的比较：

 

PHP的mysqli扩展	PDO (使用PDO MySQL驱动和MySQL Native驱动)	PHP的mysql扩展
引入的PHP版本	5.0	5.0	3.0以前
PHP5.x是否包含	是	是	是
MySQL开发状态	活跃	在PHP5.3中活跃	仅维护
在MySQL新项目中的建议使用程度	建议 - 首选	建议	不建议
API的字符集支持	是	是	否
服务端prepare语句的支持状况	是	是	否
客户端prepare语句的支持状况	否	是	否
存储过程支持状况	是	是	否
多语句执行支持状况	是	大多数	否
是否支持全部MySQL4.1以上功能	是	大多数	否

 

PHP的MySQL扩展(优缺点)

设计开发容许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程 的接口；

而且是针对MySQL4.1.3或更早版本设计的。所以，这个扩展虽然能够与MySQL4.1.3或更新的数 ；

据库服务端 进行交互，但并不支持后期MySQL服务端提供的一些特性。

PHP的mysqli扩展

mysqli扩展，咱们有时称之为MySQL加强扩展，能够用于使用 MySQL4.1.3或更新版本中新的高级特性；

mysqli扩展在PHP 5及之后版本中包含；

mysqli扩展有一系列的优点，相对于mysql扩展的提高主要有：面向对象接口、 prepared语句支持、多语句执行支持、事务支持、加强的调试能力、嵌入式服务支持。

PHP数据对象(PDO)

PHP数据对象，是PHP应用中的一个数据库抽象层规范。PDO提供了一个统一的API接口能够，使得你的PHP应用不去关心具体要 链接的数据库服务器系统类型。也就是说，若是你使用PDO的API，能够在任何须要的时候无缝切换数据库服务器。

 

下面是我这个星期作过的几种数据库链接的方式：

Mysql链接：

<?php

$conn = @ mysql_connect("localhost", "root", "") or die("数据库链接错误");

mysql_select_db("bbs", $conn);

mysql_query("set names 'utf8'");

echo "数据库链接成功";

?>

Mysqli链接：

<?php

$conn = mysqli_connect('localhost', 'root', '', 'bbs');

if(!$conn){

die("数据库链接错误" . mysqli_connect_error());

}else{

echo"数据库链接成功";

}

?>

Pdo链接：

<?php

try{

$pdo=new pdo("mysql:host=localhost;dbname=bbs","root","");

}catch(PDDException $e){

echo"数据库链接错误";

}

echo"数据库链接成功";

?>

如下是我在网站看到的Mysql、Mysqli、Pdo三种方式的区别对比

*********************************************************************************************************************************
PHP-MySQL 是 PHP 操做 MySQL 资料库最原始的 Extension ，PHP-MySQLi 的 i 表明 Improvement ，

提更了相对进阶的功能，就 Extension 而言，自己也增长了安全性。

而 PDO (PHP Data Object) 则是提供了一个 Abstraction Layer 来操做资料库

 

1.mysql与mysqli

mysqli是php5提供的新函数库，(i)表示改进，其执行速度更快.固然也更安全

mysql是非持继链接函数而mysqli是永远链接函数。也就是说

mysql每次连接都会打开一个链接的进程而mysqli屡次运行mysqli将使用同一链接进程,从而减小了服务器的开销 有些朋友在编程的时候，使用new mysqli(‘localhost’, usenamer’, ‘password’, ‘databasename’);老是报

错，Fatal error: Class ‘mysqli’ not found in d:\…

mysqli类不是php自带的吗？

不是默认开启的，win下要改php.ini,去掉php_mysqli.dll前的;,linux下要把mysqli编译进去。

一:Mysqli.dll是一个容许以对象的方式或者过程操做数据库的，它的使用方式也很容易。这里就几个常

<?php

mysql_connect($db_host, $db_user, $db_password);

mysql_select_db($dn_name);

$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'");

while ($row = mysql_fetch_array($result, MYSQL_ASSOC))

{

echo $row['name'];

}

mysql_free_result($result);

?>

其实背后有些学问… 这种方式不能 Bind Column ，之前例的 SQL 叙述来讲，$location 的地方容易被 SQL Injection。后来因而发展出了 mysql_escape_string() (备注：5.3.0以后弃用) 以及 mysql_real_escape_string()来解决这个问题，不过这麽一搞，整个叙述会变得複杂且丑陋，并且若是栏位多了，能够想见会是怎样的 情形…

 

<?php

$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",

mysql_real_escape_string($user),

mysql_real_escape_string($password));

mysql_query($query);

?>

在 PHP-MySQLi 中有了很多进步，除了透过 Bind Column 来解决上述问题，并且也多援 Transaction, Multi Query ，

而且同时提供了 Object oriented style (下面这段 PHP-MySQLi 范例的写法) 和 Procedural style

<?php

$mysqli = new mysqli($db_host, $db_user, $db_password, $db_name);

$sql = "INSERT INTO `users` (id, name, gender, location) VALUES (?, ?, ?, ?)";

$stmt = $mysqli->prepare($sql);

$stmt->bind_param('dsss', $source_id, $source_name, $source_gender, $source_location);

$stmt->execute();

$stmt->bind_result($id, $name, $gender, $location);

while ($stmt->fetch())

{

echo $id . $name . $gender . $location;

}

$stmt->close();

$mysqli->close();

?>

但看到这边又发现了一些缺点，例如得 Bind Result，这个就有点多馀，不过这其实可有可无，由于最大的问题仍是在于这不是一个抽象(Abstraction)的方法，因此当后端更换资料库的时候，就是痛苦的开始… 因而 PDO 就出现了

 

2.PDO与mysql

 

PDO是PHP5.1以后才支持的，他为访问数据库采用了一致性的接口。可是国内众多的开源程序都是

使用MySQL的extension所提供的function链接数据库，进行查询。PDO功能强大为什么国内成熟的PHP系统都不使用呢？

问过几个朋友为啥用PDO,答案是“快”，PDO链接数据库会快么？为何使用PDO?他们两种方式有什么区别？首先仍是比较关心的性能问题.写了1个脚本测试向MySQL插入100万条数据。

<?php

$link = mysql_connect("localhost", "root", "root") or die('mysql connect error');

$num = 100000;

$dsn = "mysql:host=127.0.0.1;dbname=performace_test";

$db = new PDO($dsn, 'root', 'root', array(PDO::ATTR_PERSISTENT => true));

mysql_query('TRUNCATE TABLE `performace_test`.`myquery`',$link);  //Truncate Table

$query = "INSERT INTO `performace_test`.`myquery`(`goods_id`,`cat_id`,`click_count`,`goods_number`,`goods_weight`,`goods_sn`,`goods_name`,`goods_reason`,`brand_name`,`goods_thumb`,`brand_id`,`is_on_sale`,`wap_cod`,`wap_title`,`wap_detail`,`wap_flag`,`wap_onsale`,`shop_price`,`cost_price`,`channel_rate`,`channel_onsale`,`add_time`,`is_main`,`last_update`,`brand_logo`) VALUES ( ’80′,’298′,’65′,’100′,’0.125′,’SMT000080′,’健康′,”,’健康120’,'images/201004 /thumb_img/80_thumb_G_1272071721054.jpg’,’1′,’0′,’0′,NULL,NULL,NULL,’0′,’2980.00′,’0.00′,’1.250000′,’1′,’1271612064′,’0′,’1297624384′,’1293649512083026412.jpg’)";

$start_time = microtime(true);

for($i=0;$i<$num;$i++)

{

mysql_query($query,$link);

}

echo "USE MySQL extension: ". (microtime(true)-$start_time);

mysql_query(‘TRUNCATE TABLE `performace_test`.`myquery`’,$link);  //Truncate Table

$start_time = microtime(true);

for($i=0;$i<$num;$i++)

{

$db->exec($query);

}

echo "\r\nUSE PDO : ". (microtime(true)-$start_time);

?>

 

USE MySQL extension: 95.233189106s

USE PDO : 99.1193888187s

 

在连接MySQL上几乎没有区别。PDO的性能损失彻底能够忽略不计。

可是却有很是多的操做倒是MySQL扩展库所不具有的：

1:PDO真正的以底层实现的统一接口数库操做接口

2:PDO支持更高级的DB特性操做，如：存储过程的调度等,mysql原生库是不支持的.

3:PDO是PHP官方的PECL库，兼容性稳定性必然要高于MySQL Extension,能够直接使用 pecl upgrade pdo 命令升级.

 

PHP6默认也是使用PDO进行数据库连接，MySQL Extension会做为辅助。因此咱们在平常项目中，若是环境容许，尽量去使用PDO来进行MySQL数据库操做。