【PHP开发专栏】PHP PDO与MySQLi操作数据库

在PHP中，与数据库的交互是Web开发的一个核心部分。为了实现这一目标，PHP提供了几种扩展和API。其中最常用的是PDO（PHP Data Objects）和MySQLi（MySQL Improved Extension）。这两种技术各有特点，本文将分为三个部分，深入解析它们在数据库操作中的使用。

一、PDO简介及使用

PDO提供了一个数据访问抽象层，允许开发者用相同的代码访问多种数据库系统，包括MySQL、PostgreSQL、Oracle等。PDO强调数据访问的安全性和灵活性。

1. 连接数据库

$dsn = 'mysql:host=localhost;dbname=testdb';
$username = 'dbuser';
$password = 'dbpass';

try {
   
    $conn = new PDO($dsn, $username, $password);
} catch (PDOException $e) {
   
    echo "Connection failed: " . $e->getMessage();
}

1. 执行查询

• 准备语句（Prepared Statements）

$stmt = $conn->prepare("SELECT * FROM users WHERE id = :id");
$stmt->bindParam(':id', $userId);
$stmt->execute();
$result = $stmt->fetchAll();

• 执行非准备语句

$sql = "SELECT * FROM users";
$result = $conn->query($sql);

1. 插入和更新数据

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':email', $email);
$stmt->execute();

1. 事务处理

$conn->beginTransaction();

try {
   
    // 多个数据库操作...
    $conn->commit();
} catch (Exception $e) {
   
    $conn->rollback();
}

二、MySQLi简介及使用

MySQLi扩展是专门为MySQL设计的，提供了面向对象和过程化的接口。它支持预处理语句并考虑了MySQL的特性。

1. 连接数据库

$mysqli = new mysqli('localhost', 'dbuser', 'dbpass', 'testdb');
if ($mysqli->connect_error) {
   
    die("Connection failed: " . $mysqli->connect_error);
}

1. 执行查询

• 准备语句

$stmt = $mysqli->prepare("SELECT * FROM users WHERE id = ?");
$stmt->bind_param("i", $userId);
$stmt->execute();
$result = $stmt->get_result()->fetch_all();

• 非准备语句

$sql = "SELECT * FROM users";
$result = $mysqli->query($sql);

1. 插入和更新数据

$stmt = $mysqli->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);
$stmt->execute();

1. 事务处理

$mysqli->autocommit(false);

try {
   
    // 多个数据库操作...
    $mysqli->commit();
} catch (Exception $e) {
   
    $mysqli->rollback();
}

三、PDO与MySQLi的选择与比较

选择PDO还是MySQLi取决于项目的需求和开发者的偏好。以下是一些比较：

1. 可移植性：PDO支持多种数据库系统，如果未来可能更换数据库，PDO更合适。
2. 功能性：MySQLi专为MySQL设计，因此在某些特定功能上可能更加优化。
3. API风格：PDO提供了一个统一的接口，而MySQLi提供了过程化和面向对象的接口。
4. 安全性：PDO和MySQLi都支持预处理语句，可以有效防止SQL注入攻击。
5. 性能：性能差异通常不大，但具体情况需要根据应用进行测试。

四、实战应用

在实际开发中，我们可以根据具体需求选择使用PDO或MySQLi。例如，对于需要跨多个数据库系统的项目，可以选择PDO；而对于只针对MySQL的小型项目，则可以选择MySQLi。无论选择哪种方式，重要的是编写安全、高效且易于维护的代码。

总结：

PDO和MySQLi都是PHP中强大的数据库操作工具。了解它们的特点和使用方式，可以帮助我们更好地完成数据库相关的任务。希望本文能够帮助你理解PDO和MySQLi的使用，并在你的项目中灵活运用。感谢阅读！