核心区别在于PDO是多数据库抽象层,mysqli是MySQL专用扩展;若需兼容多种数据库或便于测试则选PDO,若仅用MySQL且需底层控制则选mysqli。
mysqli 和 PDO 的核心区别在哪
选哪个不取决于“哪个更新”或“哪个更流行”,而取决于你实际要做什么。PDO 是数据库访问抽象层,支持 MySQL、PostgreSQL、SQLite 等十几种驱动;mysqli 是 MySQL 专用扩展,只跑得通 MySQL 和 MariaDB。
如果你确定项目永远只用 MySQL,且需要异步查询、预处理绑定类型控制、或者想直接调用 mysqli::real_connect() 做连接复用,mysqli 更贴近底层,部分操作更直接。但一旦未来要换库(比如测试改用 SQLite),PDO 的 prepare() + execute() 接口基本不用改代码。
预处理语句写法差异大不大
表面看都是防 SQL 注入,但实际写起来容易出错的点很具体:
-
PDO默认开启模拟预处理(PDO::ATTR_EMULATE_PREPARES => true),意味着 SQL 是 PHP 拼好再发给 MySQL 的——这时候LIKE中的%?%会报错,必须写成CONCAT('%', ?, '%')或手动拼接 -
mysqli默认走真预处理(server-side prepare),LIKE ?可以直接传'%abc%',但注意:如果服务端禁用了 prepare(如某些云数据库默认关掉),mysqli会静默退化,且不报错 - 参数绑定上,
PDO用bindValue(1, $val, PDO::PARAM_STR),mysqli用bind_param('s', $val)—— 类型字符少一个字母,漏写就绑定失败,查不到数据也不报错
错误处理机制谁更容易踩坑
my 默认是“静默失败”:执行 
query() 出错,不抛异常,只设 mysqli->error,你得自己 if ($mysqli->error) { ... }。很多人忘了这步,结果页面空白、日志没记录、问题难复现。
PDO 可以设 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,一出错就抛 PDOException,配合 try/catch 很清晰。但要注意:这个设置必须在 new PDO() 后立刻 set,放在后面(比如封装成函数里再 set)是无效的。
另外,PDO 的 lastInsertId() 在多库场景下可能返回错库的 ID,而 mysqli 的 insert_id 属于连接实例,更确定。
实际项目中怎么选才不返工
小项目、快速原型、纯 MySQL 且团队熟悉 mysqli,用 mysqli 没问题。但只要涉及以下任一情况,直接选 PDO:
- 需要单元测试(用 SQLite 内存库跑测试,PDO 驱动切换一行代码)
- 项目可能接入其他数据库(哪怕只是将来“有可能”)
- 团队里有人写过 Python/Node.js,习惯统一的占位符风格(
?或:name) - 要用到事务嵌套、保存点(
SAVEPOINT),PDO 对这些语义支持更稳定
真正麻烦的不是选错,而是混用:比如 PDO 连接里去调 mysqli_fetch_assoc(),这种错误不会立即报,而是在 fetch 时返回 null,debug 要绕半天。
