php中對Mysql數據庫的訪問操做

一： 
PHP-MySQL 是 PHP 操做 MySQL 資料庫最原始的 Extension ，PHP-MySQLi 的 i 表明 Improvement ，提更了相對進階的功能，就 Extension 而言，自己也增長了安全性。而 PDO (PHP Data Object) 則是提供了一個 Abstraction Layer 來操做資料庫，用講的其實看不出來有有什麼差異，因此就直接看程序吧… 

首先，先來看一段用 PHP-MySQL 寫成的程式碼，這類的範例經常使用在世界各地：

 
<?php 
mysql_connect($db_host, $db_user, $db_password); 
mysql_select_db($dn_name); 
$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'"); 
while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) 
{ 
echo $row['name']; 
} 
mysql_free_result($result); 
?> 

乍看之下沒什麼問題，但其實背後有些學問… 
這種方式不能 Bind Column ，之前例的 SQL 敘述來講，$location 的地方容易被 SQL Injection。後來因而發展出了 mysql_escape_string() (備註：5.3.0以後棄用) 以及 mysql_real_escape_string() 來解決這個問題，不過這麼一搞，整個敘述會變得複雜且醜陋，並且若是欄位多了，能夠想見會是怎樣的情形… 

<?php 
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'", 
mysql_real_escape_string($user), 
mysql_real_escape_string($password)); 
mysql_query($query); 
?> 

在 PHP-MySQLi 中有了很多進步，除了透過 Bind Column 來解決上述問題，並且也多援 Transaction, Multi Query ，而且同時提供了 Object oriented style (下面這段 PHP-MySQLi 範例的寫法) 和 Procedural style (上面 PHP-MySQL 範例的寫法)兩種寫法…等等。

<?php 
$mysqli = new mysqli($db_host, $db_user, $db_password, $db_name); 
$sql = "INSERT INTO `users` (id, name, gender, location) VALUES (?, ?, ?, ?)"; 
$stmt = $mysqli->prepare($sql); 
$stmt->bind_param('dsss', $source_id, $source_name, $source_gender, $source_location); 
$stmt->execute(); 
$stmt->bind_result($id, $name, $gender, $location); 
while ($stmt->fetch()) 
{ 
echo $id . $name . $gender . $location; 
} 
$stmt->close(); 
$mysqli->close(); 
?> 

但看到這邊又發現了一些缺點，例如得 Bind Result，這個就有點多餘，不過這其實可有可無，由於最大的問題仍是在於這不是一個抽象(Abstraction)的方法，因此當後端更換資料庫的時候，就是痛苦的開始… 
因而 PDO 就出現了(備註：目前 Ubuntu 和 Debian 來講，PDO 並無直接的套件能夠安裝，而是必須透過 PECL 安裝)。 

roga@carlisten-lx:~$ pecl search pdo 
======================================= 
Package Stable/(Latest) Local 
PDO 1.0.3 (stable) PHP Data Objects Interface. 
PDO_4D 0.3 (beta) PDO driver for 4D-SQL database 
PDO_DBLIB 1.0 (stable) FreeTDS/Sybase/MSSQL driver for PDO 
PDO_FIREBIRD 0.2 (beta) Firebird/InterBase 6 driver for PDO 
PDO_IBM 1.3.2 (stable) PDO driver for IBM databases 
PDO_INFORMIX 1.2.6 (stable) PDO driver for IBM Informix INFORMIX databases 
PDO_MYSQL 1.0.2 (stable) MySQL driver for PDO 
PDO_OCI 1.0 (stable) Oracle Call Interface driver for PDO 
PDO_ODBC 1.0.1 (stable) ODBC v3 Interface driver for PDO 
PDO_PGSQL 1.0.2 (stable) PostgreSQL driver for PDO 
PDO_SQLITE 1.0.1 (stable) SQLite v3 Interface driver for PDO 
pdo_user 0.3.0 (beta) Userspace driver for PDO 

當透過 PECL 安裝裝好後，就能夠透過如下方式來操做資料庫： 

<?php 
$dsn = "mysql:host=$db_host;dbname=$db_name"; 
$dbh = new PDO($dsn, $db_user, $db_password); 
$sql = "SELECT `name`, `location` FROM `users` WHERE `location` = ? , `name` = ?"; 
$sth = $dbh->prepare($sql); 
$sth->execute(array($location, $name)); 
$result = $sth->fetch(PDO::FETCH_OBJ); 
echo $result->name . $result->location; 
$dbh = NULL; 
?> 
乍看之下，PDO 的程式碼好像也沒有比較短，那到底好處是什麼呢？ 
1. PDO 鏈接資料庫時透過 Connection String 來決定鏈接何種資料庫。 
2. PDO 能夠透過 PDO::setAttribute 來決定連線時的設定，像是 Persistent Connection, 回傳錯誤的方式(Exception, E_WARNING, NULL)。甚至是回傳欄位名稱的大小寫…等等。 
2. PDO 支援 Bind Column 的功能，除了基本的 Prepare, Execute 之外，也能夠 Bind 單一欄位，而且指定欄位型態。 
4. PDO 是 Abstraction Layer 因此就算更換儲存媒介，須要花的功夫比起來是最少的。 
惋惜的是，儘管這些東西都已經出現好久了，但仍是不夠大衆化。我想或許是肇因於你們習慣看坊間的書籍學習，但那些書本每每只會介紹最簡單最傳統的方式。致使不少人仍是在用 MySQL 這種方直接連資料庫。 
不過，目前來講我我的仍是最喜好透過 DBI 來鏈接資料庫，像是 ActiveRecord 以及 Propel ORM(Object-Relational Mapping)。 
例如說以 ActiveRecord 爲例，若是要實現這樣的 SQL 敘述… 
INSERT INTO `users` (id, name, gender, location) VALUES(1, 'roga', 'male', 'tpe') 
以 PDO 來寫是： 

<?php 
$sql = "INSERT INTO `users` (id, name, gender, location) VALUES(?, ?, ?, ?)"; 
$sth = $dbh->prepare($sql); 
$sth->execute(array(1, 'roga', 'male', 'tpe')); 
?> 

但以 ActiveRecord 來講的話，則是： 

<?php 
$user = new User(); 
$user->id = 1; 
$user->name = 'roga'; 
$user->gender = 'male'; 
$user->location = 'tpe'; 
$user->save(); 
?> 

後者在語法上是否是簡潔不少呢，並且也大幅下降對 SQL 語言的依賴性！(不一樣資料庫對 SQL 實做的問題可參考 Comparison of different SQL implementations) 

mysql是非持繼鏈接函數而mysqli是永遠鏈接函數。也就是說 
mysql每次連接都會打開一個鏈接的進程而mysqli屢次運行mysqli將使用同一鏈接進程,從而減小了服務器的開銷 
有些朋友在編程的時候，使用new mysqli('localhost', usenamer', 'password', 'databasename');老是報 
錯，Fatal error: Class 'mysqli' not found in d:\... 
mysqli類不是php自帶的嗎？ 
不是默認開啓的，win下要改php.ini,去掉php_mysqli.dll前的;,linux下要把mysqli編譯進去。 
一:Mysqli.dll是一個容許以對象的方式或者過程操做數據庫的，它的使用方式也很容易。這裏就幾個常見的操做和 mysql.dll作一個對比。 
　　１:  mysql.dll(能夠理解爲函數式的方式)： 

複製代碼 代碼以下:

　　$conn = mysql_connect('localhost', 'user', 'password');　//鏈接mysql數據庫 
　　mysql_select_db('data_base'); //選擇數據庫 
　　 
　　$result = mysql_query('select * from data_base');//這裏有第二個可選參數，指定打開的鏈接 
　　$row = mysql_fetch_row( $result ) ) //爲了簡單，這裏只取一行數據 
　　echo $row[0]; //輸出第一個字段的值 

　　mysqli也有過程式的方式，只不過開始貫以mysqli的前綴，其餘都差很少。若是mysqli以過程式的方式操做的話， 有些函數必須指定資源，好比說 mysqli_query(資源標識,SQL語句),而且資源標識的參數是放在前面的，而 mysql_query(SQL語句,'可選')的資源標識是放在後面的，而且能夠不指定，它默認是上一個打開的鏈接或資源。 
　　２  mysqli.dll(對象方式)： 

複製代碼 代碼以下:

　　$conn = new mysqli('localhost', 'user', 'password','data_base'); 
　　//這裏的鏈接是new出來的，最後一個參數是直接指定數據庫，不用                   mysql_select_db()了 
　　//也能夠構造時候不指定，而後 $conn -> select_db('data_base') 
　　$result = $conn -> query( 'select * from data_base' ); 
　　$row = $result -> fetch_row(); //取一行數據 
　　echo row[0]; //輸出第一個字段的值 

　　二：mysql_fetch_row(),mysql_fetch_array() 
　　這兩個函數，返回的都是一個數組，區別就是第一個函數返回的數組是隻包含值，咱們只能$row[0], 
      $row[1],這樣以數組下標來讀取數據，而mysql_fetch_array()返回的數組既包含第一種，也包含鍵值 
      對的形式，咱們能夠這樣讀取數據，（假如數據庫的字段是 username,passwd）: 
　　$row['username'], $row['passwd'] 
　　並且，若是用($row as $kay => $value)來操做的話，還以直接取得數據庫的字段名稱。 
　　更主要的是mysqli是php5提供的新函數庫，(i)表示改進，其執行速度更快.