php增删改查用什么函数_mysqli与pdo常用函数对比【详解】
新项目无脑用PDO,老项目维护优先保持原有mysqli风格;PDO是数据库抽象层,换库只需改DSN,mysqli绑定MySQL且迁移成本高,混用会报致命错误。
mysqli_connect 和 new PDO 选哪个初始化连接
直接说结论:新项目无脑用 PDO,老项目维护优先保持原有 mysqli 风格。两者底层都走 MySQL 协议,但 PDO 是抽象层,换数据库(如 PostgreSQL)只需改 DSN;mysqli 绑死 MySQL,函数名带 mysqli_ 前缀,迁移成本高。
常见错误是混用:比如用 mysqli_connect() 创建连接,却试图传给 PDOStatement::execute() —— 这会报 Fatal error: Uncaught TypeError。
-
mysqli_connect('localhost', 'user', 'pass', 'db')返回 resource(PHP 7)或 mysqli 对象(PHP 8+) -
new PDO('mysql:host=localhost;dbname=db', 'user', 'pass')必须捕获PDOException,否则连接失败直接 fatal - 如果要用预处理但又懒得写 try/catch,
mysqli的面向对象风格(new mysqli())比过程式更接近 PDO 体验
执行查询:mysqli_query vs PDO::query / PDO::prepare
mysqli_query() 和 PDO::query() 都能直接执行不含变量的 SQL,但一旦涉及用户输入,不用预处理就是 SQL 注入温床——这点常被忽略。
真正差异在参数绑定:
-
mysqli需手动匹配类型:用mysqli_stmt_bind_param($stmt, 'si',
, $name, $age)s表示 string,i表示 integer,错一个就 bind 失败且无提示 -
PDO更宽松:$stmt->bindValue(':name', $name, PDO::PARAM_STR)或直接$stmt->execute([':name' => $name]),类型自动推断,出错抛异常易捕获 -
PDO::query()不能绑定参数,仅适合固定 SQL;动态 SQL 必须用prepare + execute
, $name, $age)$pdo = new PDO('mysql:host=localhost;dbname=test', $u, $p);
$stmt = $pdo->prepare('SELECT * FROM users WHERE status = ? AND score > ?');
$stmt->execute([1, 80]); // 自动转义,安全取结果:mysqli_fetch_array vs PDOStatement::fetch
两者返回数组结构一致(默认都是 MYSQLI_BOTH / PDO::FETCH_BOTH),但默认行为不同:
-
mysqli_fetch_array($result)默认只返回数字索引,要字段名得显式传MYSQLI_ASSOC -
$stmt->fetch()默认是PDO::FETCH_BOTH,但更常用fetch(PDO::FETCH_ASSOC)明确要关联数组 - 循环取多行时:
mysqli用while ($row = mysqli_fetch_assoc($result));PDO用while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) - 注意:
mysqli_fetch_array()的返回值是 array,而PDOStatement::fetch()返回false表示无数据——别拿它和null比较
增删改返回值怎么判断成功
不是所有操作都靠 if ($result) 判断。尤其更新影响行数、插入自增 ID 这类关键信息,mysqli 和 PDO 获取方式不同,容易漏掉:
-
mysqli_affected_rows($conn)获取 UPDATE/DELETE 影响行数;mysqli_insert_id($conn)拿最后插入 ID -
PDO用$stmt->rowCount()替代affected_rows;$pdo->lastInsertId()拿 ID,注意它不依赖上一条语句是否是 INSERT - 执行
INSERT INTO ... VALUES (...)后立刻调lastInsertId()是安全的;但若中间穿插了其他查询(哪怕只是SELECT 1),某些 MySQL 配置下可能返回 0 - 批量操作时,
PDO::exec()只返回影响行数,不支持预处理;必须用prepare + execute循环
最常被忽略的是:事务中出错后没 rollback,或者没关掉 autocommit,导致后续查询看到脏数据。
