mysql与mysqli的异同点

fateame

　　1）安全性、稳定性更高；2）提供了面向对象和面向过程两种风格
　　php.ini  中的  extension=php_mysqli.dll 解除封印

1.什么是mysqli
　　PHP-MySQL 函数库是 PHP 操作 MySQL 资料库最原始的扩展库，PHP-MySQLi 的 i 代表 Improvement ，相当于前者的增强版，也包含了相对进阶的功能，另外本身也增加了安全性，比如可以大幅度减少 SQL 注入等问题的发生。

2. mysql与mysqli的概念相关
　　（1）mysql与mysqli都是php方面的函数集，与mysql数据库关联不大。
　　（2）在php5版本之前，一般是用php的mysql函数去驱动mysql数据库的，比如mysql_query()的函数，属于面向过程
　　（3）在php5版本以后，增加了mysqli的函数功能，某种意义上讲，它是mysql系统函数的增强版，更稳定更高效更安全，与mysql_query()对应的有mysqli_query()，属于面向对象，用对象的方式操作驱动mysql数据库。

3. mysql与mysqli的主要区别
　　（1）首先两个函数都是用来处理DB 的。
　　（2）mysqli 连接是永久连接，而mysql是非永久连接。什么意思呢？ mysql连接每当第二次使用的时候，都会重新打开一个新的进程，而mysqli则只使用同一个进程，这样可以很大程度的减轻服务器端压力。
　　（3）mysqli封装了诸如事务等一些高级操作，同时封装了DB操作过程中的很多可用的方法。应用比较多的地方是 mysqli的事务。具体查看  http://cn.php.net/mysqli
　　例如如下代码分别是mysqli的面向对象编程方式和面向过程方式：
　　面向对象方式：
　　

<?php　　

$mysqli = new mysqli("localhost", "my_user", "my_password", "world");　　

　　

/* check connection */　　
if (()) {
　　("Connect failed: %s\n", ());
　　exit();
　　
}
　　

　　
("Host information: %s\n", $mysqli->host_info);
　　

　　
/* close connection */
　　
$mysqli->close();
　　
?>
　　

　　面向过程方式：
　　

<?php　　

$link = ("localhost", "my_user", "my_password", "world");　　

　　

/* check connection */　　
if (!$link) {
　　("Connect failed: %s\n", ());
　　exit();
　　
}
　　

　　
("Host information: %s\n", ($link));
　　

　　
/* close connection */
　　
($link);
　　
?>
　　

　　（4）mysqli 可以通过预处理语句来减少开销和SQL注入的风险，而mysql则做不到。
　　综上所述，如果大家用的是PHP5，而且mysql版本在5.0以上，希望大家以后能用mysqli的就尽量使用mqsqli，不仅高效，而且更安全，而且推荐大家使用面向对象编程方式。
　　在这里，我们也只介绍面向对象编程方式。

函数使用

1. 连接数据库并获取相关信息
　　

<?php$mysqli=@new mysqli("localhost", "root", "", "mysql");//如果连接错误　　if(()){
　　echo "连接数据库失败：".();
　　$mysqli=null;
　　exit;
　　}
　　//获取当前字符集
　　echo $mysqli->character_set_name()."<br>";
　　//获取客户端信息
　　echo $mysqli->get_client_info()."<br>";
　　//获取mysql主机信息
　　echo $mysqli->host_info."<br>";
　　//获取服务器信息
　　echo $mysqli->server_info."<br>";
　　//获取服务器版本
　　echo $mysqli->server_version."<br>";
　　//关闭数据库连接
　　$mysqli->close();
　　
?>
　　

　　如果连接成功则运行结果：
　　

latin1　　
mysqlnd
5.0.10 – 20111026 – $Id: e707c415db32080b3752b232487a435ee0372157 $　　
localhost via TCP
/IP　　

5.6.12-　　
50612
　　

　　如果连接失败则可能结果为：
　　

连接数据库失败：Access denied for user ‘root’@’localhost’ (using password: YES)　　
连接数据库失败：Unknown database ‘hello’
　　


2.查询数据
　　

<?php$mysqli=@new mysqli("localhost", "root", "", "design");//如果连接错误　　if(()){
　　echo "连接数据库失败：".();
　　$mysqli=null;
　　exit;
　　}
　　//构造SQL语句

　　$query = "SELECT * FROM  designer order by>　　//执行SQL语句
　　$result = $mysqli->query($query);
　　//遍历结果
　　while($row = $result->fetch_array(MYSQLI_BOTH)){
　　echo "id".$row['id']."<br>";
　　}
　　//释放结果集
　　$result->free();
　　//关闭数据库连接
　　$mysqli->close();
　　
?>
　　

　　运行结果：
　　

id10062　　
id10063
　　
id10064
　　

　　在这里需要注意的是：
　　

fetch_array(MYSQLI_BOTH)　　

　　这个方法，参数有三个，分别是 MYSQLI_BOTH，MYSQLI_NUM，MYSQLI_ASSOC。
　　如果参数传入了 MYSQLI_BOTH，返回数组的索引既包括数字和名称。
　　

array (size=26)0 => string '10062' (length=5)'id' => string '10062' (length=5)1 => string '??' (length=2)'name' => string '??' (length=2)2 => string '1016903103@qq.com' (length=17)'email' => string '1016903103@qq.com' (length=17)3 => string '18366119732' (length=11)'phone' => string '18366119732' (length=11)　　

　　如果参数传入了 MYSQLI_NUM，返回数组的索引只包含数字。
　　

array (size=13)0 => string '10062' (length=5)1 => string '??' (length=2)2 => string '1016903103@qq.com' (length=17)3 => string '18366119732' (length=11)　　

　　如果参数传入了 MYSQLI_BOTH，返回数组的索引只包含名称。
　　

array (size=13)'id' => string '10062' (length=5)'name' => string '??' (length=2)'email' => string '1016903103@qq.com' (length=17)'phone' => string '18366119732' (length=11)　　


其实还有等价的方法 fetch_row()，fetch_assoc()
他们之间的关系如下：
　　

$result->fetch_row() =  () = $result->fetch_array(MYSQLI_NUM) = (MYSQLI_NUM)  返回索引数组　　

$result->fetch_assoc() =  () = $result->fetch_array(MYSQLI_ASSOC) = (MYSQLI_ASSOC)  返回索引列名　　

　　如果 fetch_array()方法什么也不传，则默认传入了 MYSQLI_BOTH

3.插入数据
　　

<?php$mysqli=@new mysqli("localhost", "root", "", "design");//如果连接错误　　if(()){
　　echo "连接数据库失败：".();
　　$mysqli=null;
　　exit;
　　}
　　//插入数据
　　$sql="insert into designer(name,phone) values('hello','18352682923')";
　　//执行插入语句
　　$result=$mysqli->query($sql);
　　//如果执行错误
　　if(!$result){
　　echo "SQL语句有误<br>";
　　echo "ERROR:".$mysqli->errno."|".$mysqli->error;
　　exit;   
　　}
　　//如果插入成功，则返回影响的行数
　　echo $mysqli->affected_rows;
　　//关闭数据库连接
　　$mysqli->close();
　　
?>
　　

　　如果插入成功，那么结果则会是1，如果失败，则会报出错误。

4.修改内容
　　

<?php$mysqli=@new mysqli("localhost", "root", "", "design");//如果连接错误　　if(()){
　　echo "连接数据库失败：".();
　　$mysqli=null;
　　exit;
　　}
　　//插入数据

　　$sql="update designer set name = 'hello' where>　　//执行插入语句
　　$result=$mysqli->query($sql);
　　//如果执行错误
　　if(!$result){
　　echo "SQL语句有误<br>";
　　echo "ERROR:".$mysqli->errno."|".$mysqli->error;
　　exit;   
　　}
　　//如果插入成功，则返回影响的行数
　　echo $mysqli->affected_rows;
　　//关闭数据库连接
　　$mysqli->close();
　　
?>
　　

　　如果修改成功，同样返回被修改的行数。

5.预处理语句
　　

<?php$mysqli = @new mysqli("localhost", "root", "", "design");//如果连接错误　　if(()){
　　echo "连接数据库失败：".();
　　$mysqli=null;
　　exit;
　　}
　　//准备好一条语句放到服务器中，插入语句
　　$sql = "insert into designer(name, email) values(?, ?)";
　　//生成预处理语句
　　$stmt = $mysqli->prepare($sql);
　　//给占位符号每个?号传值（绑定参数） i  d  s  b，第一个参数为格式化字符，ss代表两个字符串，d代表数字
　　$stmt->bind_param("ss", $name, $email);
　　//为变量赋值
　　$name = "Mike";
　　$email = "mike@live.cn";
　　//执行
　　$stmt->execute();
　　//为变量赋值
　　$name = "Larry";
　　$email = "larry@live.cn";
　　//执行
　　$stmt->execute();
　　//最后输出
　　echo "最后ID".$stmt->insert_id."<br>";
　　echo "影响了".$stmt->affected_rows."行<br>";
　　//关闭数据库连接
　　$mysqli->close();
　　
?>
　　

　　通过以上的预处理语句，我们也可以实现数据插入。
　　那么预处理语句有什么特点呢？
　　1. 效率上更高， 就是如果执行多次相同的语句，只有语句数据不同， 因为将一条语句在服务器端准备好，然后将不同的值传给服务器，再让这条语句执行。相当于编译一次，使用多次。
　　2. 安全上：可以防止SQL注入（? 占位）这样就可以防止非正常的变量的注入。
　　所以，推荐大家使用mysqli的预处理语句的方式，不仅效率高，而且更加安全。
　　转载自：http://cuiqingcai.com/1534.html
　　mysqli扩展有一系列的优势，相对于mysql扩展的提升主要有：面向对象接口、 prepared语句支持、多语句执行支持、事务支持、增强的调试能力、嵌入式服务支持。
　　PHP数据对象(PDO)
　　PHP数据对象，是PHP应用中的一个数据库抽象层规范。PDO提供了一个统一的API接口可以，使得你的PHP应用不去关心具体要 连接的数据库服务器系统类型。也就是说，如果你使用PDO的API，可以在任何需要的时候无缝切换数据库服务器。