php中關(guān)于mysqli和mysql區(qū)別的一些知識(shí)點(diǎn)分析

mysql_connect($db_host, $db_user, $db_password); 
mysql_select_db($dn_name); 
$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'"); 
while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) 
{ 
echo $row['name']; 
} 
mysql_free_result($result); 
?> 
 
乍看之下沒什麼問題，但其實(shí)背后有些學(xué)問… 
這種方式不能 Bind Column ，以前例的 SQL 敘述來說，$location 的地方容易被 SQL Injection。后來于是發(fā)展出了 mysql_escape_string() (備注：5.3.0之后棄用) 以及 mysql_real_escape_string() 來解決這個(gè)問題，不過這麼一搞，整個(gè)敘述會(huì)變得複雜且丑陋，而且如果欄位多了，可以想見會(huì)是怎樣的情形… 
 代碼如下:

$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'", 
mysql_real_escape_string($user), 
mysql_real_escape_string($password)); 
mysql_query($query); 
?> 
 
在 PHP-MySQLi 中有了不少進(jìn)步，除了透過 Bind Column 來解決上述問題，而且也多援 Transaction, Multi Query ，并且同時(shí)提供了 Object oriented style (下面這段 PHP-MySQLi 范例的寫法) 和 Procedural style (上面 PHP-MySQL 范例的寫法)兩種寫法…等等。 
 代碼如下:

$mysqli = new mysqli($db_host, $db_user, $db_password, $db_name); 
$sql = "INSERT INTO `users` (id, name, gender, location) VALUES (?, ?, ?, ?)"; 
$stmt = $mysqli->prepare($sql); 
$stmt->bind_param('dsss', $source_id, $source_name, $source_gender, $source_location); 
$stmt->execute(); 
$stmt->bind_result($id, $name, $gender, $location); 
while ($stmt->fetch()) 
{ 
echo $id . $name . $gender . $location; 
} 
$stmt->close(); 
$mysqli->close(); 
?> 
 
但看到這邊又發(fā)現(xiàn)了一些缺點(diǎn)，例如得 Bind Result，這個(gè)就有點(diǎn)多馀，不過這其實(shí)無關(guān)緊要，因?yàn)樽畲蟮膯栴}還是在于這不是一個(gè)抽象(Abstraction)的方法，所以當(dāng)后端更換資料庫(kù)的時(shí)候，就是痛苦的開始… 
于是 PDO 就出現(xiàn)了(備注：目前 Ubuntu 和 Debian 來說，PDO 并沒有直接的套件可以安裝，而是必須透過 PECL 安裝)。 
 代碼如下:

roga@carlisten-lx:~$ pecl search pdo 
======================================= 
Package Stable/(Latest) Local 
PDO 1.0.3 (stable) PHP Data Objects Interface. 
PDO_4D 0.3 (beta) PDO driver for 4D-SQL database 
PDO_DBLIB 1.0 (stable) FreeTDS/Sybase/MSSQL driver for PDO 
PDO_FIREBIRD 0.2 (beta) Firebird/InterBase 6 driver for PDO 
PDO_IBM 1.3.2 (stable) PDO driver for IBM databases 
PDO_INFORMIX 1.2.6 (stable) PDO driver for IBM Informix INFORMIX databases 
PDO_MYSQL 1.0.2 (stable) MySQL driver for PDO 
PDO_OCI 1.0 (stable) Oracle Call Interface driver for PDO 
PDO_ODBC 1.0.1 (stable) ODBC v3 Interface driver for PDO 
PDO_PGSQL 1.0.2 (stable) PostgreSQL driver for PDO 
PDO_SQLITE 1.0.1 (stable) SQLite v3 Interface driver for PDO 
pdo_user 0.3.0 (beta) Userspace driver for PDO 
 
當(dāng)透過 PECL 安裝裝好后，就可以透過以下方式來操作資料庫(kù)： 
 代碼如下:

$dsn = "mysql:host=$db_host;dbname=$db_name"; 
$dbh = new PDO($dsn, $db_user, $db_password); 
$sql = "SELECT `name`, `location` FROM `users` WHERE `location` = ? , `name` = ?"; 
$sth = $dbh->prepare($sql); 
$sth->execute(array($location, $name)); 
$result = $sth->fetch(PDO::FETCH_OBJ); 
echo $result->name . $result->location; 
$dbh = NULL; 
?> 
 
乍看之下，PDO 的程式碼好像也沒有比較短，那到底好處是什麼呢？ 
1. PDO 連接資料庫(kù)時(shí)透過 Connection String 來決定連接何種資料庫(kù)。 
2. PDO 可以透過 PDO::setAttribute 來決定連線時(shí)的設(shè)定，像是 Persistent Connection, 回傳錯(cuò)誤的方式(Exception, E_WARNING, NULL)。甚至是回傳欄位名稱的大小寫…等等。 
2. PDO 支援 Bind Column 的功能，除了基本的 Prepare, Execute 以外，也可以 Bind 單一欄位，并且指定欄位型態(tài)。 
4. PDO 是 Abstraction Layer 所以就算更換儲(chǔ)存媒介，需要花的功夫比起來是最少的。 
可惜的是，儘管這些東西都已經(jīng)出現(xiàn)很久了，但還是不夠大眾化。我想或許是肇因于大家習(xí)慣看坊間的書籍學(xué)習(xí)，但那些書本往往只會(huì)介紹最簡(jiǎn)單最傳統(tǒng)的方式。導(dǎo)致很多人還是在用 MySQL 這種方直接連資料庫(kù)。 
不過，目前來說我個(gè)人還是最喜愛透過 DBI 來連接資料庫(kù)，像是 ActiveRecord 以及 Propel ORM(Object-Relational Mapping)。 
例如說以 ActiveRecord 為例，如果要實(shí)現(xiàn)這樣的 SQL 敘述… 
INSERT INTO `users` (id, name, gender, location) VALUES(1, 'roga', 'male', 'tpe') 
以 PDO 來寫是： 
 代碼如下:

$sql = "INSERT INTO `users` (id, name, gender, location) VALUES(?, ?, ?, ?)"; 
$sth = $dbh->prepare($sql); 
$sth->execute(array(1, 'roga', 'male', 'tpe')); 
?> 
 
但以 ActiveRecord 來說的話，則是： 
 代碼如下:

$user = new User(); 
$user->id = 1; 
$user->name = 'roga'; 
$user->gender = 'male'; 
$user->location = 'tpe'; 
$user->save(); 
?> 
 
后者在語(yǔ)法上是不是簡(jiǎn)潔很多呢，而且也大幅降低對(duì) SQL 語(yǔ)言的依賴性！(不同資料庫(kù)對(duì) SQL 實(shí)作的問題可參考 Comparison of different SQL implementations) 
以上是一些簡(jiǎn)單的介紹，如有疏漏謬誤也歡迎大家補(bǔ)充。 
mysql是非持繼連接函數(shù)而mysqli是永遠(yuǎn)連接函數(shù)。也就是說 
mysql每次鏈接都會(huì)打開一個(gè)連接的進(jìn)程而mysqli多次運(yùn)行mysqli將使用同一連接進(jìn)程,從而減少了服務(wù)器的開銷 
有些朋友在編程的時(shí)候，使用new mysqli('localhost', usenamer', 'password', 'databasename');總是報(bào) 
錯(cuò)，F(xiàn)atal error: Class 'mysqli' not found in d:\... 
mysqli類不是php自帶的嗎？ 
不是默認(rèn)開啟的，win下要改php.ini,去掉php_mysqli.dll前的;,linux下要把mysqli編譯進(jìn)去。 
一:Mysqli.dll是一個(gè)允許以對(duì)象的方式或者過程操作數(shù)據(jù)庫(kù)的，它的使用方式也很容易。這里就幾個(gè)常見的操作和 mysql.dll做一個(gè)對(duì)比。 
　　１:mysql.dll(可以理解為函數(shù)式的方式)： 
 代碼如下:

　　$conn = mysql_connect('localhost', 'user', 'password');　//連接mysql數(shù)據(jù)庫(kù) 
　　mysql_select_db('data_base'); //選擇數(shù)據(jù)庫(kù) 
　　 
　　$result = mysql_query('select * from data_base');//這里有第二個(gè)可選參數(shù)，指定打開的連接 
　　$row = mysql_fetch_row( $result ) ) //為了簡(jiǎn)單，這里只取一行數(shù)據(jù) 
　　echo $row[0]; //

　　$conn = new mysqli('localhost', 'user', 'password','data_base'); 
　　//這里的連接是new出來的，最后一個(gè)參數(shù)是直接指定數(shù)據(jù)庫(kù)，不用mysql_select_db()了 
　　//也可以構(gòu)造時(shí)候不指定，然后 $conn -> select_db('data_base') 
　　$result = $conn -> query( 'select * from data_base' ); 
　　$row = $result -> fetch_row(); //取一行數(shù)據(jù) 
　　echo row[0]; //