mysqli或PDO-优缺点是什么?[关闭]


342

在我们的位置上,我们在使用mysqli和PDO进行准备语句和事务支持之类的工作之间有所分歧。有些项目使用一个,另一些使用。我们迁移到另一个RDBMS的现实可能性很小。

我更喜欢PDO,原因是它允许预准备语句使用命名参数,而据我所知mysqli不允许。

在我们将项目合并为仅使用一种方法时,是否有其他选择作为标准的利弊?


5
文章将有助于选择使用哪一个。如果您考虑性能,可能会帮助您选择。
ravi404

3
有趣的是,有多少人赞成并出演了一个“没有建设性”的问题。问题是,整个线程非常有建设性-主持人在判断问题是否具有建设性时应该考虑到这一点?
marlar

@marlar我太同意你了!这确实是StackOverflow上最大的问题。优秀的问题/讨论总是会被关闭。
2013年

Answers:


243

好吧,您可以与面向对象方面,准备好的语句,它成为标准的事实等进行争论。但是我知道,在大多数情况下,说服某人使用杀手级功能会更好。就是这样:

使用PDO的真正好处是您可以获取数据,并将其自动注入到对象中。如果您不想使用ORM(因为这只是一个快速的脚本),但是您确实喜欢对象映射,那真的很酷:

class Student {

    public $id;
    public $first_name;
    public $last_name

    public function getFullName() {
        return $this->first_name.' '.$this->last_name
    }
}

try 
{
    $dbh = new PDO("mysql:host=$hostname;dbname=school", $username, $password)

    $stmt = $dbh->query("SELECT * FROM students");

    /* MAGIC HAPPENS HERE */

    $stmt->setFetchMode(PDO::FETCH_INTO, new Student);


    foreach($stmt as $student)
    {
        echo $student->getFullName().'<br />';
    } 

    $dbh = null;
}
catch(PDOException $e)
{
    echo $e->getMessage();
}

12
和之间有区别$mysqliResult->fetch_object("student");吗?
安迪·弗莱明

2
@ e-satis不,我使用PHP。公共字段违反了封装,因此AS A BEST PRACTICE只是...哈哈:) Google不使用公共字段,仅使用访问者:google-styleguide.googlecode.com/svn/trunk/…
OZ_

6
@ e-satis:很抱歉要跳进去,但是如果您希望控制变量更改时发生的情况,则必须使用getter和setter方法。否则,您不能简单地保证对象的内部状态(如果内部有另一个对象,则尤其容易引起问题)。这是完全独立于语言的。@OZ_:请放松。个人批评只会使别人处于防御状态。
James P.

2
@monadic:同意。当处理核心组件或复杂对象等时,封装当然是一个有效的参数,但是作为记录的表示,否则它将是可读写的。数组,这是可以接受的。此外,当记录在系统中浮动时,它还允许更轻松地进行类型检查。
Dan Lugg

15
@outis我希望我不会在这里占少数,但是我不认为应该根据他们对新开发人员的安全性来判断答案。听起来很刺耳,但这是真的。关于SO的答案的目的不仅在于提供复制和粘贴代码,还在于提供理解。确保在示例中涵盖每个安全漏洞或模式缺陷不是回答者的工作,因为让我们面对现实,将代码复制到的应用程序与使用相同代码的所有其他应用程序本质上是不同的。
Mattygabe 2011年

57

将应用程序从一个数据库移动到另一个数据库并不是很常见,但是迟早您可能会发现自己正在使用不同的RDBMS处理另一个项目。如果您在家中使用PDO,那么到那时至少要少学习一件事。

除此之外,我发现PDO API更加直观,并且感觉更加面向对象。如果您知道我的意思,mysqli感觉这只是一个已被对象化的过程API。简而言之,我发现PDO更易于使用,但这当然是主观的。


25

我开始使用PDO,因为我认为语句支持会更好。我使用的是ActiveRecord风格的数据访问层,实现动态生成的语句要容易得多。MySQLi的参数绑定必须在单个函数/方法调用中完成,因此,如果您直到运行时才知道要绑定多少个参数,您将被迫使用call_user_func_array()(我相信这是正确的函数名)进行选择。不用担心简单的动态结果绑定。

最重要的是,我喜欢PDO,因为它是非常合理的抽象级别。在不需要编写SQL的完全抽象的系统中使用它很容易,但是也可以使它使用更优化的纯查询类型的系统,或者将两者混搭在一起。


2
可以与动态生成的查询进行结果绑定,我们在应用程序中完成。但是,这是一个巨大的痛苦。
Pim Jager

17

PDO是标准,这是大多数开发人员期望使用的标准。mysqli本质上是针对特定问题的定制解决方案,但它具有其他特定于DBMS的库的所有问题。PDO是所有辛勤工作和明智思维的去向。


15

还有一点要记住:目前(PHP 5.2),PDO库存在错误。它充满了奇怪的错误。例如:在将a存储到PDOStatement变量中之前,该变量应unset()避免大量错误。其中大多数已在PHP 5.3中修复,它们将在2009年初以PHP 5.3发行,可能还会有许多其他错误。如果您想要一个稳定的发行版,那么您应该集中精力使用PDO for PHP 6.1,而如果想帮助社区,则应该专注于使用PDO for PHP 5.3。


2
我认为PDO所带来的收益值得理解和解决错误。PHP本身充满了非常严重的错误,有些错误甚至使我们无法有效解决,但它提供了许多好处,导致我们使用它而不是其他选择。
布赖恩·沃肖

11
嗯,很奇怪,我从未遇到过PDO的任何错误。而且我经常使用它。
NikiC 2011年

Mysqli也有错误。所有软件都有错误。
Bill Karwin


8

如果您的站点/ Web应用程序真正成为现实,那么PDO将使扩展变得容易得多,因为您可以每天设置主连接和从属连接以在数据库中分配负载,此外PHP正朝着将PDO迁移为标准的方向发展。

PDO资讯

扩展Web应用程序


6

从执行速度的角度来看,MySQLi会胜出,但是除非您使用MySQLi有很好的包装器,否则它处理预准备语句的功能会很糟糕。

我的里面仍然有虫子,但是如果有人想要,它就在这里

简而言之,如果您正在寻找速度上的增长,那么MySQLi;如果您想易于使用,请使用PDO。


2
在速度方面,您能给出基准吗?
朱利叶斯F 2009年

8
乔纳森·罗布森(Jonathen Robson)在jonathanrobson.me/2010/06/mysqli-vs-pdo-benchmarks上做了不错的速度比较。简介:inserts-几乎相等,selects-mysqli对于未准备好的语句快约2.5%,对于准备好的语句快约6.7%。考虑到性能损失很小,使用的功能和灵活性PDO通常会超过性能损失。
亚当

1
@Adam感谢您链接到我的博客!
jnrbsn 2012年

@ daemonfire300是的,不需要基准测试。PDO包装了mysqli库。如果有人可以证明PDO比mysqli更快,我可能会大吃一惊。:-D
Dyin 2013年

@jnrbsn您是否同意亚当的话?
Basit

5

我个人使用PDO,但我认为这主要是偏好问题。

PDO的某些功能可以帮助SQL注入(准备好的语句),但是如果您对SQL保持谨慎,也可以使用mysqli来实现。

转移到另一个数据库并不是使用PDO的主要原因。只要您不使用“特殊SQL功能”,就可以从一个数据库切换到另一个数据库。但是,例如在使用“ SELECT ... LIMIT 1”时,您将无法进入“ SELECT TOP 1 ...”的MS-SQL。因此无论如何这都是有问题的。


22
MySQLi已经准备了语句。

5

编辑答案。

在对这两种API都有一定的经验之后,我会说有2种阻止级别的功能,这些功能使mysqli无法与本机预处理语句一起使用。
他们已经在2个出色的答案中被提及(但被低估了):

  1. 将值绑定到任意数量的占位符
  2. 仅以数组形式返回数据

(在此答案中也都提到了)

由于某种原因,mysqli都失败了。
如今,第二个版本(get_result)有了一些改进,但是它仅适用于mysqlnd安装,这意味着您不能在脚本中依赖此功能。

但是直到今天,它都没有按值绑定。

因此,只有一种选择:PDO

所有其他原因,例如

  • 命名的占位符(此语法糖被高估了)
  • 不同的数据库支持(实际上没有人使用过)
  • 获取对象(只是无用的语法糖)
  • 速度差(无)

并不重要。

同时,这两个API都缺少一些真正重要的功能,例如

  • 标识符占位符
  • 复杂数据类型的占位符,以使动态绑定的工作量减轻
  • 较短的应用程序代码。

因此,为了满足现实生活的需求,必须基于这些API之一创建自己的抽象库,以实现手动解析的占位符。在这种情况下,我更喜欢mysqli,因为它的抽象级别较低。


终于有人知道并且不否认生命的事实……
Ihsan

4

在我的基准脚本中,每种方法经过10000次测试,并打印出每种方法的总时间差。您应该按照自己的配置进行操作,我相信结果会有所不同!

这些是我的结果:

  • SELECT NULL" -> PGO()由〜0.35秒更快
  • SHOW TABLE STATUS" -> mysqli()由〜2.3秒更快
  • SELECT * FROM users" -> mysqli()由〜33秒更快

注意:通过对mysqli使用-> fetch_row(),列名未添加到数组中,我没有找到在PGO中执行此操作的方法。但是,即使我使用-> fetch_array(),mysqli也会稍慢一些,但仍然比PGO快(SELECT NULL除外)。


17
什么是PGO?而且快33秒?!我很难相信...
Alix Axel

3

PDO具有MySQLi我真正不喜欢的一件事是PDO能够将结果作为指定类类型的对象(例如$pdo->fetchObject('MyClass'))返回。MySQLi fetch_object()只会返回一个stdClass对象。


19
实际上,您可以手动指定一个类:“对象mysqli_result :: fetch_object([字符串$ class_name [,数组$ params]])”。仅当您未指定任何内容时才使用stdClass。
Andrioid 2010年

-4

要记住一件事。

Mysqli不支持fetch_assoc()函数,该函数将返回带有表示列名的键的列。当然,可以编写自己的函数来做到这一点,虽然还不算太长,但是我确实很难编写它(对于非信奉者:如果您觉得很容易,可以花一些时间自己尝试一下,不要这样做。 t作弊:))


4
您是否尝试过该手册?php.net/manual/en/mysqli-result.fetch-assoc.php
直到

2
实施时间更长,但是是的,我检查了手册。它可以与预准备语句一起使用吗?我怀疑...
麦克

2
实际上,它有一个奇怪的部分支持。您可以在常规查询中获取数组,但不能在参数化查询中获取数组:-!
阿尔瓦罗·冈萨雷斯

1
为什么不删除明显错误的答案?
Majid Fouladpour'4

2
@MajidFouladpour-答案显然不是错误的。它只是缺少一些上下文。库MySQLi并不能完全支持关联数组检索。
阿尔瓦罗·冈萨雷斯
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.