在我们的地方,我们使用mysqli和PDO来处理准备好的语句和事务支持。有些项目使用其中一种,有些使用另一种。我们几乎不可能迁移到另一个RDBMS。

我更喜欢PDO,原因只有一个,它允许对预处理语句使用命名参数,而据我所知mysqli不允许。

当我们合并我们的项目只使用一种方法时,选择其中一种作为标准是否还有其他优点和缺点?


当前回答

就我个人而言,我使用PDO,但我认为这主要是一个偏好问题。

PDO有一些特性可以帮助防止SQL注入(准备好的语句),但是如果你小心使用SQL,你也可以用mysqli实现。

迁移到另一个数据库并不是使用PDO的原因。只要你不使用“特殊的SQL特性”,你就可以从一个DB切换到另一个DB。然而,只要你使用例如“SELECT…”你不能去MS-SQL,它是“SELECT TOP 1…”所以这是有问题的。

其他回答

将应用程序从一个数据库移动到另一个数据库并不常见,但您迟早会发现自己正在使用不同的RDBMS处理另一个项目。如果你在家里使用PDO,那么在这一点上至少会少学一件事。

除此之外,我发现PDO API更直观一些,而且感觉更真正面向对象。mysqli感觉它只是一个被物化的过程API,如果你明白我的意思的话。简而言之,我发现PDO更容易使用,但这当然是主观的。

在执行速度方面,MySQLi胜出,但除非你有一个使用MySQLi的良好包装器,否则它的函数处理预处理语句是很糟糕的。

我的还有些bug,但如果有人想要的话,给你。

所以简而言之,如果你正在寻找一个速度增益,那么MySQLi;如果你想要易用性,那么PDO。

如果你的站点/web应用真的变得很简单,PDO将使它更容易扩展,因为你可以每天设置主连接和从连接,在数据库中分配负载,加上PHP正朝着PDO作为标准的方向发展。

PDO信息

扩展Web应用程序

关于PDO的另一个值得注意的(好的)区别是,它的PDO::quote()方法自动添加外围引号,而mysqli::real_escape_string()(和类似的)不会:

PDO::quote()在输入字符串周围放置引号(如果需要)和 使用引号转义输入字符串中的特殊字符 适合底层驱动程序的样式。

在我的基准测试脚本中,每个方法都要测试10000次,并打印每个方法总时间的差值。你应该在你自己的配置上这样做,我相信结果会有所不同!

以下是我的结果:

"SELECT NULL" -> PGO()更快~ 0.35秒 "SHOW TABLE STATUS" -> mysqli()加快~ 2.3秒 "SELECT * FROM users" -> mysqli()快了~ 33秒

注意:通过使用->fetch_row() for mysqli,列名不会添加到数组中,我没有找到在PGO中这样做的方法。但即使我使用->fetch_array(), mysqli略慢,但仍然比PGO快(除了SELECT NULL)。