欢迎来到天天文库
浏览记录
ID:34418124
大小:38.00 KB
页数:6页
时间:2019-03-05
《php中mysql和mysqli的区别》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一:PHP-MySQL是PHP操作MySQL资料库最原始的Extension,PHP-MySQLi的i代表Improvement,提更了相对进阶的功能,就Extension而言,本身也增加了安全性。而PDO(PHPDataObject)则是提供了一个AbstractionLayer来操作资料库,用讲的其实看不出来有有什麽差别,所以就直接看程式吧…首先,先来看一段用PHP-MySQL写成的程式码,这类的范例常用在世界各地:代码如下:
2、assword);mysql_select_db($dn_name);$result=mysql_query("SELECT`name`FROM`users`WHERE`location`='$location'");while($row=mysql_fetch_array($result,MYSQL_ASSOC)){echo$row['name'];}mysql_free_result($result);?>乍看之下没什麽问题,但其实背后有些学问…这种方式不能BindColumn,以前例的SQL叙述来说,$lo
3、cation的地方容易被SQLInjection。后来于是发展出了mysql_escape_string()(备注:5.3.0之后弃用)以及mysql_real_escape_string()来解决这个问题,不过这麽一搞,整个叙述会变得}杂且丑陋,而且如果栏位多了,可以想见会是怎样的情形…代码如下:
4、al_escape_string($password));mysql_query($query);?>在PHP-MySQLi中有了不少进步,除了透过BindColumn来解决上述问题,而且也多援Transaction,MultiQuery,并且同时提供了Objectorientedstyle(下面这段PHP-MySQLi范例的写法)和Proceduralstyle(上面PHP-MySQL范例的写法)两种写法…等等。代码如下:
5、password,$db_name);$sql="INSERTINTO`users`(id,name,gender,location)VALUES(?,?,?,?)";$stmt=$mysqli->prepare($sql);$stmt->bind_param('dsss',$source_id,$source_name,$source_gender,$source_location);$stmt->execute();$stmt->bind_result($id,$name,$gender,$location)
6、;while($stmt->fetch()){echo$id.$name.$gender.$location;}$stmt->close();$mysqli->close();?>但看到这边又发现了一些缺点,例如得BindResult,这个就有点多余,不过这其实无关紧要,因为最大的问题还是在于这不是一个抽象(Abstraction)的方法,所以当后端更换资料库的时候,就是痛苦的开始…于是PDO就出现了(备注:目前Ubuntu和Debian来说,PDO并没有直接的套件可以安装,而是必须透过PECL安装)。代码如下:
7、roga@carlisten-lx:~$peclsearchpdo=======================================PackageStable/(Latest)LocalPDO1.0.3(stable)PHPDataObjectsInterface.PDO_4D0.3(beta)PDOdriverfor4D-SQLdatabasePDO_DBLIB1.0(stable)FreeTDS/Sybase/MSSQLdriverforPDOPDO_FIREBIRD0.2(beta)Firebi
8、rd/InterBase6driverforPDOPDO_IBM1.3.2(stable)PDOdriverforIBMdatabasesPDO_INFORMIX1.2.6(stable)PDOdriverforIBMInformixINFORMIXdatabasesPDO_MYSQL1.0.2(stable)MySQLdriverforPDOPDO_OCI1.0(sta
此文档下载收益归作者所有