php中关于mysqli和mysql区别

封面图 • 2025-10-21 • PHP

在 PHP 中，`mysql` 和 `mysqli` 是两个不同的数据库扩展，它们用于与 MySQL 数据库进行交互。下面是它们之间的主要区别：

---

### 一、`mysql` 扩展

- **名称**：`mysql`
- **功能**：这是一个**旧的、非面向对象的 API**，用于连接和操作 MySQL 数据库。
- **状态**：**已废弃（Deprecate）**，从 PHP 5.5 开始被标记为过时，**PHP 7.0 中已被移除**。
- **特点**：
  - 只支持过程式编程（函数调用方式）。
  - 不支持预处理语句（Prepared Statements）。
  - 不支持事务。
  - 不支持 MySQL 新版本的特性（如 SSL 连接、多语句等）。
  - 安全性较低，容易受到 SQL 注入攻击。

> ⚠️ 建议：**不要使用 `mysql` 扩展**，因为它已经不再维护，存在安全风险。

---

### 二、`mysqli` 扩展（MySQL Improved）

- **名称**：`mysqli`（MySQL Improved）
- **功能**：是 `mysql` 的增强版，支持**面向对象和过程式两种编程方式**。
- **状态**：仍然有效，是推荐使用的扩展。
- **特点**：
  - 支持**预处理语句（Prepared Statements）**，可以防止 SQL 注入。
  - 支持**事务处理**。
  - 支持**SSL 连接**、**多语句执行**等新特性。
  - 支持面向对象编程（OOP）和过程式编程。
  - 提供更丰富的功能，如获取结果集的元数据（字段信息）等。

#### 示例代码（面向对象方式）：

```php
$mysqli = new mysqli("localhost", "username", "password", "database");

if ($mysqli->connect_error) {
    die("Connection failed: " . $mysqli->connect_error);
}

$stmt = $mysqli->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);

$name = "John";
$email = "john@example.com";
$stmt->execute();

$stmt->close();
$mysqli->close();
```

---

### 三、对比总结表

| 特性 | `mysql` 扩展 | `mysqli` 扩展 |
|------|---------------|----------------|
| 是否已废弃 | ✅ 已废弃（PHP 7.0 移除） | ❌ 仍可用 |
| 编程方式 | 仅过程式 | 支持过程式和面向对象 |
| 预处理语句 | ❌ 不支持 | ✅ 支持 |
| 事务支持 | ❌ 不支持 | ✅ 支持 |
| 安全性 | ❌ 较低（易受 SQL 注入） | ✅ 更高（支持预处理） |
| 新特性支持 | ❌ 不支持 | ✅ 支持 |

---

### 四、推荐使用

- **推荐使用 `mysqli`** 或者更现代的 PDO（PHP Data Objects）扩展。
- 如果你需要面向对象的方式，`mysqli` 是首选。
- 如果你希望使用统一的数据库抽象层，可以考虑使用 **PDO**。

---

### 五、PDO（PHP Data Objects）

- 也是一个常用的数据库访问层。
- 支持多种数据库（不仅仅是 MySQL）。
- 支持预处理语句和面向对象编程。
- 更加通用，适合跨数据库开发。

---

### 总结

| 扩展 | 是否推荐 | 是否支持预处理 | 是否支持 OOP |
|------|----------|----------------|----------------|
| `mysql` | ❌ 不推荐 | ❌ | ❌ |
| `mysqli` | ✅ 推荐 | ✅ | ✅ |
| `PDO` | ✅ 推荐 | ✅ | ✅ |

---

如果你正在开发新的项目，请**务必使用 `mysqli` 或 `PDO`**，避免使用 `mysql` 扩展。