06.24
PHP-MySQL 是 PHP 操作 MySQL 資料庫最原始的 Extension ,PHP-MySQLi 的 i 代表 Improvement ,提更了相對進階的功能,就 Extension 而言,本身也增加了安全性。而 PDO (PHP Data Object) 則是提供了一個 Abstraction Layer 來操作資料庫,用講的其實看不出來有有什麼差別,所以就直接看程式吧…
首先,先來看一段用 PHP-MySQL 寫成的程式碼,這類的範例常用在世界各地:
<?php
mysql_connect($db_host, $db_user, $db_password);
mysql_select_db($dn_name);
$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'");
while ($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
echo $row['name'];
}
mysql_free_result($result);
?>
乍看之下沒什麼問題,但其實背後有些學問…
這種方式不能 Bind Column ,以前例的 SQL 敘述來說,$location 的地方容易被 SQL Injection。後來於是發展出了 mysql_escape_string() (備註:5.3.0之後棄用) 以及 mysql_real_escape_string() 來解決這個問題,不過這麼一搞,整個敘述會變得複雜且醜陋,而且如果欄位多了,可以想見會是怎樣的情形…
<?php
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
mysql_query($query);
?>
在 PHP-MySQLi 中有了不少進步,除了透過 Bind Column 來解決上述問題,而且也多援 Transaction, Multi Query ,並且同時提供了 Object oriented style (下面這段 PHP-MySQLi 範例的寫法) 和 Procedural style (上面 PHP-MySQL 範例的寫法)兩種寫法…等等。
<?php
$mysqli = new mysqli($db_host, $db_user, $db_password, $db_name);
$sql = "INSERT INTO `users` (id, name, gender, location) VALUES (?, ?, ?, ?)";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param('dsss', $source_id, $source_name, $source_gender, $source_location);
$stmt->execute();
$stmt->bind_result($id, $name, $gender, $location);
while ($stmt->fetch())
{
echo $id . $name . $gender . $location;
}
$stmt->close();
$mysqli->close();
?>
但看到這邊又發現了一些缺點,例如得 Bind Result,這個就有點多餘,不過這其實無關緊要,因為最大的問題還是在於這不是一個抽象(Abstraction)的方法,所以當後端更換資料庫的時候,就是痛苦的開始…
於是 PDO 就出現了(備註:目前 Ubuntu 和 Debian 來說,PDO 並沒有直接的套件可以安裝,而是必須透過 PECL 安裝)。
roga@carlisten-lx:~$ pecl search pdo ======================================= Package Stable/(Latest) Local PDO 1.0.3 (stable) PHP Data Objects Interface. PDO_4D 0.3 (beta) PDO driver for 4D-SQL database PDO_DBLIB 1.0 (stable) FreeTDS/Sybase/MSSQL driver for PDO PDO_FIREBIRD 0.2 (beta) Firebird/InterBase 6 driver for PDO PDO_IBM 1.3.2 (stable) PDO driver for IBM databases PDO_INFORMIX 1.2.6 (stable) PDO driver for IBM Informix INFORMIX databases PDO_MYSQL 1.0.2 (stable) MySQL driver for PDO PDO_OCI 1.0 (stable) Oracle Call Interface driver for PDO PDO_ODBC 1.0.1 (stable) ODBC v3 Interface driver for PDO PDO_PGSQL 1.0.2 (stable) PostgreSQL driver for PDO PDO_SQLITE 1.0.1 (stable) SQLite v3 Interface driver for PDO pdo_user 0.3.0 (beta) Userspace driver for PDO
當透過 PECL 安裝裝好後,就可以透過以下方式來操作資料庫:
<?php $dsn = "mysql:host=$db_host;dbname=$db_name"; $dbh = new PDO($dsn, $db_user, $db_password); $sql = "SELECT `name`, `location` FROM `users` WHERE `location` = ? , `name` = ?"; $sth = $dbh->prepare($sql); $sth->execute(array($location, $name)); $result = $sth->fetch(PDO::FETCH_OBJ); echo $result->name . $result->location; $dbh = NULL; ?>
乍看之下,PDO 的程式碼好像也沒有比較短,那到底好處是什麼呢?
1. PDO 連接資料庫時透過 Connection String 來決定連接何種資料庫。
2. PDO 可以透過 PDO::setAttribute 來決定連線時的設定,像是 Persistent Connection, 回傳錯誤的方式(Exception, E_WARNING, NULL)。甚至是回傳欄位名稱的大小寫…等等。
2. PDO 支援 Bind Column 的功能,除了基本的 Prepare, Execute 以外,也可以 Bind 單一欄位,並且指定欄位型態。
4. PDO 是 Abstraction Layer 所以就算更換儲存媒介,需要花的功夫比起來是最少的。
可惜的是,儘管這些東西都已經出現很久了,但還是不夠大眾化。我想或許是肇因於大家習慣看坊間的書籍學習,但那些書本往往只會介紹最簡單最傳統的方式。導致很多人還是在用 MySQL 這種方直接連資料庫。
不過,目前來說我個人還是最喜愛透過 DBI 來連接資料庫,像是 ActiveRecord 以及 Propel ORM(Object-Relational Mapping)。
例如說以 ActiveRecord 為例,如果要實現這樣的 SQL 敘述…
INSERT INTO `users` (id, name, gender, location) VALUES(1, 'roga', 'male', 'tpe')
以 PDO 來寫是:
<?php $sql = "INSERT INTO `users` (id, name, gender, location) VALUES(?, ?, ?, ?)"; $sth = $dbh->prepare($sql); $sth->execute(array(1, 'roga', 'male', 'tpe')); ?>
但以 ActiveRecord 來說的話,則是:
<?php $user = new User(); $user->id = 1; $user->name = 'roga'; $user->gender = 'male'; $user->location = 'tpe'; $user->save(); ?>
後者在語法上是不是簡潔很多呢,而且也大幅降低對 SQL 語言的依賴性!(不同資料庫對 SQL 實作的問題可參考 Comparison of different SQL implementations)
以上是一些簡單的介紹,如有疏漏謬誤也歡迎大家補充。
因為那個問題跑出這篇,這已經不算淺談了。
不知道有沒有比較過它們之間的效能?
雖然沒有實際比較過,不過以 PHP 寫的 DBI (像是最後舉例的 Active Record) 效能是最低的 (因這種 Script Language 包愈多層就愈慢)。但比起來,其實速度更容易卡在 DB 上,所以我覺得還好
[...] This post was mentioned on Twitter by jase, Eric. Eric said: 分享 http://tinyurl.com/2u3j4ms (淺談 PHP-MySQL, PHP-MySQLi, PDO 的差異) via roga's blog http://plurk.com/p/5zrl5y [...]
PHP 寫的 DBI 好像卡卡的!!
Debian 和 Ubuntu 的 PHP 本來就有 PDO 的支援了喔,
只要另外裝各種資料庫的 driver 就行了。
有嗎?
[roga@roga:~] $ sudo apt-cache search pdo
libgtkextra-x11-2.0-1 – A useful set of widgets for GTK+
libgtkextra-x11-2.0-dev – A useful set of widgets for GTK+ (development files)
guessnet – Guess which LAN a network device is connected to
ifupdown-extra – Network scripts for ifupdown
ifupdown-scripts-zg2 – Zugschlus’interface scripts for ifupdown’s manual method
ifupdown – high level tools to configure network interfaces
php-db – PHP PEAR Database Abstraction Layer
php5-mysql – MySQL module for php5
php5-odbc – ODBC module for php5
php5-pgsql – PostgreSQL module for php5
php5-sqlite – SQLite module for php5
php5-sybase – Sybase / MS SQL Server module for php5
[roga@roga:~] $ lsb_release -a
Distributor ID: Debian
Description: Debian GNU/Linux 5.0.4 (lenny)
Release: 5.0.4
Codename: lenny
感謝這篇文章, 讓我發現activerecord真是好用
最原始的mysql用起來習慣了 反而新東西mysqli pdo 用起來卻是不順 @@
prepare($sql);
$sth->execute(array(1, ‘roga’, ‘male’, ‘tpe’));
?>
真的用pdo的人…不會這麼做
1,’name’=> ‘roga’,'gender’=> ‘male’,'location’=> ‘tpe’);
$pdo->array_update(‘user’,$data);
?>
程式碼被吃掉了 ~”~(攤手)
反正就是..用pdo的人們會把PDO繼承出來改造後再用
謝謝您的補充,範例其實在 php.net 上面有很多,我那邊直接放 array() 在 execute 裡面只是為了簡單說明用法,至於真正應用上的問題,就看個人怎麼發揮囉,另外,抱歉 comment 系統會吃程式碼
最後這個範例
$sth->execute(array(1, ‘roga’, ‘male’, ‘tpe’));
覺得還蠻理想的
大家終於不用花時間去寫sql產生程式摟…
仿間的寫法是最原始的寫法
我想是不讓物件導向的概念先進來文章吧
降低挫折….
[...] 这里也有个实例介绍的例子 这里 odbc [...]