PHP连接MySQL：mysqli与PDO对比教程

想要让你的PHP代码与MySQL数据库“对话”吗？本文为你提供详尽的**PHP连接MySQL教程**，深入讲解两种主流方式：**mysqli**与**PDO**。mysqli作为MySQL专属扩展，以其卓越的性能著称；而PDO则凭借其跨数据库的兼容性，在项目迁移时更具优势。本文将分别介绍mysqli的面向对象和面向过程两种风格，以及PDO的连接方法，并剖析连接数据库时常见的错误及排查技巧。更重要的是，我们将探讨如何有效防止SQL注入攻击，保障数据安全，并提供优化数据库连接性能的实用建议，助你打造高效安全的PHP应用。无论你是新手还是经验丰富的开发者，都能从中获益。

连接PHP和MySQL数据库可通过mysqli或PDO实现，mysqli专用于MySQL且性能较好，PDO支持多种数据库并提供抽象层便于迁移。

连接PHP和MySQL数据库，简单来说，就是让你的PHP代码能够读写MySQL数据库里的数据。通常有两种方式：mysqli和PDO。选择哪个取决于个人偏好和项目需求。

mysqli和PDO都是PHP连接数据库的扩展，mysqli是MySQLi的缩写，是专门为MySQL设计的，而PDO（PHP Data Objects）则更通用，可以连接多种数据库。

使用mysqli连接MySQL数据库

mysqli提供了两种风格的API：面向对象和面向过程。面向对象更现代一些，也更易于维护。

面向对象风格：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$database = "database_name";

// 创建连接
$conn = new mysqli($servername, $username, $password, $database);

// 检测连接
if ($conn->connect_error) {
  die("连接失败: " . $conn->connect_error);
}
echo "连接成功";

// 执行查询
$sql = "SELECT id, firstname, lastname FROM Users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
  // 输出数据
  while($row = $result->fetch_assoc()) {
    echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
  }
} else {
  echo "0 结果";
}

$conn->close();
?>

面向过程风格：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$database = "database_name";

// 创建连接
$conn = mysqli_connect($servername, $username, $password, $database);

// 检测连接
if (!$conn) {
  die("连接失败: " . mysqli_connect_error());
}
echo "连接成功";

// 执行查询
$sql = "SELECT id, firstname, lastname FROM Users";
$result = mysqli_query($conn, $sql);

if (mysqli_num_rows($result) > 0) {
  // 输出数据
  while($row = mysqli_fetch_assoc($result)) {
    echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
  }
} else {
  echo "0 结果";
}

mysqli_close($conn);
?>

使用PDO连接MySQL数据库

PDO提供了一致的接口来访问不同的数据库。

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$database = "database_name";

try {
  $conn = new PDO("mysql:host=$servername;dbname=$database", $username, $password);
  // 设置 PDO 错误模式为异常
  $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  echo "连接成功";

  $sql = "SELECT id, firstname, lastname FROM Users";
  $stmt = $conn->prepare($sql);
  $stmt->execute();

  // 设置结果为关联数组
  $stmt->setFetchMode(PDO::FETCH_ASSOC);

  foreach(new TableRows(new RecursiveArrayIterator($stmt->fetchAll())) as $k=>$v) {
    echo $v;
  }

} catch(PDOException $e) {
  echo "连接失败: " . $e->getMessage();
}
$conn = null;

class TableRows extends RecursiveIteratorIterator {
    function __construct($it) {
        parent::__construct($it, self::LEAVES_ONLY);
    }

    function current() {
        return "<td style='width:150px;border:1px solid black;'>" . parent::current(). "</td>";
    }

    function beginChildren() {
        echo "<tr>";
    }

    function endChildren() {
        echo "</tr>" . "\n";
    }
}
?>

mysqli和PDO，我该选哪个？

这其实没有绝对的答案。

• mysqli: 如果你确定你的应用只会使用MySQL数据库，mysqli通常会提供更好的性能。
• PDO: 如果你希望你的应用能够轻松切换到其他数据库（比如PostgreSQL或SQLite），PDO是更好的选择。它提供了一个抽象层，让你可以用相同的代码来访问不同的数据库。

连接数据库时常见的错误和如何排查？

连接数据库时，你可能会遇到各种各样的错误。最常见的包括：

• 用户名或密码错误: 这是最常见的错误之一。请仔细检查你的用户名和密码是否正确。
• 数据库服务器地址错误: 确保你使用的是正确的数据库服务器地址。通常是localhost，但也可能是其他地址。
• 数据库不存在: 确保你要连接的数据库确实存在。
• 权限问题: 你的用户可能没有足够的权限来访问数据库。

如何排查:

1. 检查错误信息: PHP会返回详细的错误信息，仔细阅读这些信息，通常能找到问题的根源。
2. 使用var_dump()或print_r(): 在连接代码中，你可以使用var_dump()或print_r()来输出连接对象，看看是否成功创建。
3. 查看MySQL错误日志: MySQL服务器会记录错误日志，你可以查看这些日志来获取更多信息。

如何防止SQL注入攻击？

SQL注入是一种常见的安全漏洞，攻击者可以通过在SQL语句中插入恶意代码来窃取或篡改数据。

如何防止SQL注入：

1. 使用预处理语句（Prepared Statements）: 这是防止SQL注入的最佳方法。预处理语句将SQL语句和数据分开处理，确保用户输入的数据不会被解释为SQL代码。mysqli和PDO都支持预处理语句。

   • mysqli (面向对象):

     $stmt = $conn->prepare("SELECT id, firstname, lastname FROM Users WHERE firstname = ?");
     $stmt->bind_param("s", $firstname);
     $firstname = $_POST['firstname'];
     $stmt->execute();
     $result = $stmt->get_result();

   • PDO:

     $stmt = $conn->prepare("SELECT id, firstname, lastname FROM Users WHERE firstname = :firstname");
     $stmt->bindParam(':firstname', $firstname);
     $firstname = $_POST['firstname'];
     $stmt->execute();

2. 使用参数化查询: 参数化查询与预处理语句类似，也是将SQL语句和数据分开处理。

3. 转义用户输入: 如果你不能使用预处理语句或参数化查询，你应该使用mysqli_real_escape_string()或PDO的quote()方法来转义用户输入的数据。 注意：这并不是最安全的方法，强烈建议使用预处理语句。

   • mysqli:

     $firstname = mysqli_real_escape_string($conn, $_POST['firstname']);
     $sql = "SELECT id, firstname, lastname FROM Users WHERE firstname = '" . $firstname . "'";

   • PDO:

     $firstname = $conn->quote($_POST['firstname']);
     $sql = "SELECT id, firstname, lastname FROM Users WHERE firstname = " . $firstname;

4. 最小权限原则: 确保你的数据库用户只拥有执行必要操作的权限。不要使用root用户来连接你的应用程序。

如何优化数据库连接性能？

数据库连接是一个昂贵的操作，频繁的连接和断开连接会降低应用程序的性能。

优化数据库连接性能：

1. 使用持久连接: 持久连接允许PHP脚本重用现有的数据库连接，而不是每次都创建一个新的连接。 注意：在共享服务器环境中，使用持久连接可能会导致安全问题，请谨慎使用。

   • mysqli: 在php.ini中设置mysqli.allow_persistent = On。

   • PDO: 在DSN字符串中使用mysql:host=localhost;dbname=database_name;persistent=true。

2. 连接池: 连接池维护一个数据库连接的池，应用程序可以从池中获取连接，并在使用完毕后将连接返回到池中。

3. 避免在循环中连接数据库: 尽量避免在循环中连接数据库。如果需要在循环中执行多个查询，请在循环外部建立连接，并在循环内部执行查询。

4. 使用索引: 在经常被查询的列上创建索引可以加快查询速度。

5. 优化SQL查询: 编写高效的SQL查询可以减少数据库的负载。使用EXPLAIN语句来分析查询的性能。

希望这些能帮到你！

好了，本文到此结束，带大家了解了《PHP连接MySQL：mysqli与PDO对比教程》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！