<p><span >一:</span><br/><span >PHP-MySQL 是 PHP 操作 MySQL 资料库最原始的 Extension ,PHP-MySQLi 的 i 代表 Improvement ,提更了相对进阶的功能,就 Extension 而言,本身也增加了安全性。而 PDO (PHP Data Object) 则是提供了一个 Abstraction Layer 来操作资料库,用讲的其实看不出来有有什麽差别,所以就直接看程式吧…</span><br/><span >首先,先来看一段用 PHP-MySQL 写成的程式码,这类的范例常用在世界各地:</span><br/></p><p><span ><a class="copybut" ><span >复制代码</span></a></span>代码如下:</p><pre class="brush:php;toolbar:false">&lt;?php mysql_connect($db_host,$db_user,$db_password); mysql_select_db($dn_name); $result=mysql_query(&quot;SELECT`name`FROM`users`WHERE`location`=&#39;$location&#39;&quot;); while($row=mysql_fetch_array($result,MYSQL_ASSOC)) { echo$row[&#39;name&#39;]; } mysql_free_result($result); ?&gt;</pre><p><span >乍看之下没什麽问题,但其实背后有些学问…</span><br/><span >这种方式不能 Bind Column ,以前例的 SQL 叙述来说,$location 的地方容易被 SQL Injection。后来于是发展出了 mysql_escape_string() (备注:5.3.0之后弃用) 以及 mysql_real_escape_string() 来解决这个问题,不过这麽一搞,整个叙述会变得複杂且丑陋,而且如果栏位多了,可以想见会是怎样的情形…</span><br/></p><p><span ><a class="copybut" ><span >复制代码</span></a></span>代码如下:</p><pre class="brush:php;toolbar:false">&lt;?php $query=sprintf(&quot;SELECT*FROMusersWHEREuser=&#39;%s&#39;ANDpassword=&#39;%s&#39;&quot;, mysql_real_escape_string($user), mysql_real_escape_string($password)); mysql_query($query); ?&gt;</pre><p><span >在 PHP-MySQLi 中有了不少进步,除了透过 Bind Column 来解决上述问题,而且也多援 Transaction, Multi Query ,并且同时提供了 Object oriented style (下面这段 PHP-MySQLi 范例的写法) 和 Procedural style (上面 PHP-MySQL 范例的写法)两种写法…等等。</span><br/></p><p><span ><a class="copybut" ><span >复制代码</span></a></span>代码如下:</p><pre class="brush:php;toolbar:false">&lt;?php $mysqli=newmysqli($db_host,$db_user,$db_password,$db_name); $sql=&quot;INSERTINTO`users`(id,name,gender,location)VALUES(?,?,?,?)&quot;; $stmt=$mysqli-&gt;prepare($sql); $stmt-&gt;bind_param(&#39;dsss&#39;,$source_id,$source_name,$source_gender,$source_location); $stmt-&gt;execute(); $stmt-&gt;bind_result($id,$name,$gender,$location); while($stmt-&gt;fetch()) { echo$id.$name.$gender.$location; } $stmt-&gt;close(); $mysqli-&gt;close(); ?&gt;</pre><p><br/><span >但看到这边又发现了一些缺点,例如得 Bind Result,这个就有点多馀,不过这其实无关紧要,因为最大的问题还是在于这不是一个抽象(Abstraction)的方法,所以当后端更换资料库的时候,就是痛苦的开始…</span><br/><span >于是 PDO 就出现了(备注:目前 Ubuntu 和 Debian 来说,PDO 并没有直接的套件可以安装,而是必须透过 PECL 安装)。</span><br/><br/></p><p><span ><a class="copybut" ><span >复制代码</span></a></span>代码如下:</p><pre class="brush:php;toolbar:false">roga@carlisten-lx:~$peclsearchpdo ======================================= PackageStable/(Latest)Local PDO1.0.3(stable)PHPDataObjectsInterface. PDO_4D0.3(beta)PDOdriverfor4D-SQLdatabase PDO_DBLIB1.0(stable)FreeTDS/Sybase/MSSQLdriverforPDO PDO_FIREBIRD0.2(beta)Firebird/InterBase6driverforPDO PDO_IBM1.3.2(stable)PDOdriverforIBMdatabases PDO_INFORMIX1.2.6(stable)PDOdriverforIBMInformixINFORMIXdatabases PDO_MYSQL1.0.2(stable)MySQLdriverforPDO PDO_OCI1.0(stable)OracleCallInterfacedriverforPDO PDO_ODBC1.0.1(stable)ODBCv3InterfacedriverforPDO PDO_PGSQL1.0.2(stable)PostgreSQLdriverforPDO PDO_SQLITE1.0.1(stable)SQLitev3InterfacedriverforPDO pdo_user0.3.0(beta)UserspacedriverforPDO</pre><p><br/><span >当透过 PECL 安装装好后,就可以透过以下方式来操作资料库:</span><br/></p><p><span ><a class="copybut" ><span >复制代码</span></a></span>代码如下:</p><pre class="brush:php;toolbar:false">&lt;?php $dsn=&quot;mysql:host=$db_host;dbname=$db_name&quot;; $dbh=newPDO($dsn,$db_user,$db_password); $sql=&quot;SELECT`name`,`location`FROM`users`WHERE`location`=?,`name`=?&quot;; $sth=$dbh-&gt;prepare($sql); $sth-&gt;execute(array($location,$name)); $result=$sth-&gt;fetch(PDO::FETCH_OBJ); echo$result-&gt;name.$result-&gt;location; $dbh=NULL; ?&gt;</pre><p><br/><span >乍看之下,PDO 的程式码好像也没有比较短,那到底好处是什麽呢?</span><br/><span >1. PDO 连接资料库时透过 Connection String 来决定连接何种资料库。</span><br/><span >2. PDO 可以透过 PDO::setAttribute 来决定连线时的设定,像是 Persistent Connection, 回传错误的方式(Exception, E_WARNING, NULL)。甚至是回传栏位名称的大小写…等等。</span><br/><span >2. PDO 支援 Bind Column 的功能,除了基本的 Prepare, Execute 以外,也可以 Bind 单一栏位,并且指定栏位型态。</span><br/><span >4. PDO 是 Abstraction Layer 所以就算更换储存媒介,需要花的功夫比起来是最少的。</span><br/><span >可惜的是,儘管这些东西都已经出现很久了,但还是不够大众化。我想或许是肇因于大家习惯看坊间的书籍学习,但那些书本往往只会介绍最简单最传统的方式。导致很多人还是在用 MySQL 这种方直接连资料库。</span><br/><span >不过,目前来说我个人还是最喜爱透过 DBI 来连接资料库,像是 ActiveRecord 以及 Propel ORM(Object-Relational Mapping)。</span><br/><span >例如说以 ActiveRecord 为例,如果要实现这样的 SQL 叙述…</span><br/><span >INSERT INTO `users` (id, name, gender, location) VALUES(1, &#39;roga&#39;, &#39;male&#39;, &#39;tpe&#39;)</span><br/><span >以 PDO 来写是:</span><br/></p><p><span ><a class="copybut" ><span >复制代码</span></a></span>代码如下:</p><pre class="brush:php;toolbar:false">&lt;?php $sql=&quot;INSERTINTO`users`(id,name,gender,location)VALUES(?,?,?,?)&quot;; $sth=$dbh-&gt;prepare($sql); $sth-&gt;execute(array(1,&#39;roga&#39;,&#39;male&#39;,&#39;tpe&#39;)); ?&gt;</pre><p><span >但以 ActiveRecord 来说的话,则是:</span><br/></p><p><span ><a class="copybut" ><span >复制代码</span></a></span>代码如下:</p><pre class="brush:php;toolbar:false">&lt;?php $user=newUser(); $user-&gt;id=1; $user-&gt;name=&#39;roga&#39;; $user-&gt;gender=&#39;male&#39;; $user-&gt;location=&#39;tpe&#39;; $user-&gt;save(); ?&gt;</pre><p><br/><span >后者在语法上是不是简洁很多呢,而且也大幅降低对 SQL 语言的依赖性!(不同资料库对 SQL 实作的问题可参考 Comparison of different SQL implementations)</span><br/><span >以上是一些简单的介绍,如有疏漏谬误也欢迎大家补充。</span><br/><br/><br/><br/><span >mysql是非持继连接函数而mysqli是永远连接函数。也就是说</span><br/><span >mysql每次链接都会打开一个连接的进程而mysqli多次运行mysqli将使用同一连接进程,从而减少了服务器的开销</span><br/><span >有些朋友在编程的时候,使用new mysqli(&#39;localhost&#39;, usenamer&#39;, &#39;password&#39;, &#39;databasename&#39;);总是报</span><br/><span >错,Fatal error: Class &#39;mysqli&#39; not found in d:\...</span><br/><span >mysqli类不是php自带的吗?</span><br/><span >不是默认开启的,win下要改php.ini,去掉php_mysqli.dll前的;,linux下要把mysqli编译进去。</span><br/><span >一:Mysqli.dll是一个允许以对象的方式或者过程操作数据库的,它的使用方式也很容易。这里就几个常见的操作和 mysql.dll做一个对比。</span><br/><span >  1:mysql.dll(可以理解为函数式的方式):</span><br/></p><p><span ><a class="copybut" ><span >复制代码</span></a></span>代码如下:</p><pre class="brush:php;toolbar:false">   $conn=mysql_connect(&#39;localhost&#39;,&#39;user&#39;,&#39;password&#39;); //连接mysql数据库   mysql_select_db(&#39;data_base&#39;);//选择数据库      $result=mysql_query(&#39;select*fromdata_base&#39;);//这里有第二个可选参数,指定打开的连接   $row=mysql_fetch_row($result))//为了简单,这里只取一行数据   echo$row[0];//输出第一个字段的值</pre><p><br/><span >  mysqli也有过程式的方式,只不过开始贯以mysqli的前缀,其他都差不多。如果mysqli以过程式的方式操作的话, 有些函数必须指定资源,比如说 mysqli_query(资源标识,SQL语句),并且资源标识的参数是放在前面的,而 mysql_query(SQL语句,&#39;可选&#39;)的资源标识是放在后面的,并且可以不指定,它默认是上一个打开的连接或资源。</span><br/><span >  2mysqli.dll(对象方式):</span><br/></p><p><span ><a class="copybut" ><span >复制代码</span></a></span>代码如下:</p><pre class="brush:php;toolbar:false">  $conn=newmysqli(&#39;localhost&#39;,&#39;user&#39;,&#39;password&#39;,&#39;data_base&#39;);   //这里的连接是new出来的,最后一个参数是直接指定数据库,不用mysql_select_db()了   //也可以构造时候不指定,然后$conn-&gt;select_db(&#39;data_base&#39;)   $result=$conn-&gt;query(&#39;select*fromdata_base&#39;);   $row=$result-&gt;fetch_row();//取一行数据   echorow[0];//输出第一个字段的值</pre><p><br/><span >  二:mysql_fetch_row(),mysql_fetch_array()</span><br/><span >  这两个函数,返回的都是一个数组,区别就是第一个函数返回的数组是只包含值,我们只能$row[0],</span><br/><span >$row[1],这样以数组下标来读取数据,而mysql_fetch_array()返回的数组既包含第一种,也包含键值</span><br/><span >对的形式,我们可以这样读取数据,(假如数据库的字段是 username,passwd):</span><br/><span >  $row[&#39;username&#39;], $row[&#39;passwd&#39;]</span><br/><span >  而且,如果用($row as $kay =&gt; $value)来操作的话,还以直接取得数据库的字段名称。</span><br/><span >  更主要的是mysqli是php5提供的新函数库,(i)表示改进,其执行速度更快.</span></p>
T:0.009128s,M:215.52 KB
返回顶部 留言