mysqli ou PDO - quels sont les avantages et les inconvénients? [fermé]

À notre place, nous sommes partagés entre l'utilisation de mysqli et PDO pour des choses comme les instructions préparées et le support des transactions. Certains projets utilisent l'un, certains l'autre. Il est peu probable que nous passions à un autre SGBDR.

Je préfère PDO pour la seule raison qu'il autorise les paramètres nommés pour les instructions préparées, et pour autant que je sache, mysqli ne le fait pas.

Y a-t-il d'autres avantages et inconvénients à choisir l'un plutôt que l'autre comme norme alors que nous consolidons nos projets pour utiliser une seule approche?

Eh bien, vous pourriez contester l'aspect orienté objet, les déclarations préparées, le fait que cela devienne une norme, etc. Mais je sais que la plupart du temps, convaincre quelqu'un fonctionne mieux avec une fonction de tueur. Tiens voilà:

Une très bonne chose avec PDO est que vous pouvez récupérer les données, en les injectant automatiquement dans un objet. Si vous ne voulez pas utiliser un ORM (parce que c'est juste un script rapide) mais que vous aimez le mappage d'objets, c'est vraiment cool:

class Student {

    public $id;
    public $first_name;
    public $last_name

    public function getFullName() {
        return $this->first_name.' '.$this->last_name
    }
}

try 
{
    $dbh = new PDO("mysql:host=$hostname;dbname=school", $username, $password)

    $stmt = $dbh->query("SELECT * FROM students");

    /* MAGIC HAPPENS HERE */

    $stmt->setFetchMode(PDO::FETCH_INTO, new Student);


    foreach($stmt as $student)
    {
        echo $student->getFullName().'<br />';
    } 

    $dbh = null;
}
catch(PDOException $e)
{
    echo $e->getMessage();
}

Le déplacement d'une application d'une base de données à une autre n'est pas très courant, mais tôt ou tard, vous pourriez vous retrouver à travailler sur un autre projet à l'aide d'un SGBDR différent. Si vous êtes à la maison avec PDO, il y aura au moins une chose de moins à apprendre à ce stade.

En dehors de cela, je trouve l'API PDO un peu plus intuitive et elle se sent plus orientée objet. mysqli a l'impression que ce n'est qu'une API procédurale qui a été objectivée, si vous voyez ce que je veux dire. En bref, je trouve que PDO est plus facile à travailler, mais c'est bien sûr subjectif.

J'ai commencé à utiliser PDO parce que le support de déclaration est meilleur, à mon avis. J'utilise une couche d'accès aux données ActiveRecord-esque, et il est beaucoup plus facile d'implémenter des instructions générées dynamiquement. La liaison de paramètres de MySQLi doit être effectuée en un seul appel de fonction / méthode, donc si vous ne savez pas jusqu'à l'exécution combien de paramètres vous souhaitez lier, vous êtes obligé d'utiliser call_user_func_array()(je crois que c'est le bon nom de fonction) pour les sélections . Et oubliez la liaison de résultat dynamique simple.

Surtout, j'aime PDO parce que c'est un niveau d'abstraction très raisonnable. Il est facile de l'utiliser dans des systèmes complètement abstraits où vous ne voulez pas écrire SQL, mais il permet également d'utiliser facilement un type de système de requête plus optimisé et pur, ou de mélanger et faire correspondre les deux.

PDO est la norme, c'est ce que la plupart des développeurs s'attendent à utiliser. mysqli était essentiellement une solution sur mesure à un problème particulier, mais il a tous les problèmes des autres bibliothèques spécifiques au SGBD. AOP est l'endroit où tout le travail acharné et la réflexion intelligente iront.

Voici autre chose à garder à l'esprit: Pour l'instant (PHP 5.2), la bibliothèque PDO est boguée . C'est plein de bugs étranges. Par exemple: avant de stocker un PDOStatementdans une variable, la variable devrait être unset()d'éviter une tonne de bugs. La plupart d'entre eux ont été corrigés en PHP 5.3 et ils seront publiés début 2009 en PHP 5.3 qui comportera probablement de nombreux autres bogues. Vous devriez vous concentrer sur l'utilisation de PDO pour PHP 6.1 si vous voulez une version stable et sur l'utilisation de PDO pour PHP 5.3 si vous voulez aider la communauté.

Une autre (bonne) différence notable à propos de PDO est que sa PDO::quote()méthode ajoute automatiquement les guillemets inclus, tandis que mysqli::real_escape_string()(et similaires) ne le font pas:

PDO :: quote () place des guillemets autour de la chaîne d'entrée (si nécessaire) et échappe les caractères spéciaux dans la chaîne d'entrée, en utilisant un style de guillemets approprié au pilote sous-jacent.

PDO facilitera considérablement la mise à l'échelle si votre site / application Web est vraiment en train de l'être, car vous pouvez configurer quotidiennement des connexions maître et esclave pour répartir la charge sur la base de données, et PHP se dirige vers le passage à PDO en tant que norme.

Info AOP

Mise à l'échelle d'une application Web

Dans le sens de la vitesse d'exécution, MySQLi gagne, mais à moins que vous ayez un bon wrapper utilisant MySQLi, ses fonctions traitant des instructions préparées sont horribles.

Il y a encore des bugs dans le mien, mais si quelqu'un le veut, le voici .

Donc en bref, si vous cherchez un gain de vitesse, alors MySQLi; si vous voulez une facilité d'utilisation, alors PDO.

Personnellement, j'utilise PDO, mais je pense que c'est principalement une question de préférence.

PDO a quelques fonctionnalités qui aident contre l'injection SQL ( instructions préparées ), mais si vous faites attention à votre SQL, vous pouvez aussi y parvenir avec mysqli.

Passer à une autre base de données n'est pas tant une raison d'utiliser PDO. Tant que vous n'utilisez pas de "fonctionnalités SQL spéciales", vous pouvez passer d'une base de données à une autre. Cependant, dès que vous utilisez par exemple "SELECT ... LIMIT 1", vous ne pouvez pas accéder à MS-SQL où il s'agit de "SELECT TOP 1 ...". C'est donc problématique de toute façon.

Réponse modifiée.

Après avoir acquis une certaine expérience avec ces deux API, je dirais qu'il existe 2 fonctionnalités de niveau de blocage qui rendent mysqli inutilisable avec les instructions préparées en natif.
Ils ont déjà été mentionnés dans 2 excellentes réponses (encore largement sous-estimées):

1. Liaison de valeurs à un nombre arbitraire d'espaces réservés
2. Renvoyer des données sous forme de simple tableau

(tous deux également mentionnés dans cette réponse )

Pour une raison quelconque, mysqli a échoué avec les deux.
De nos jours, il a été amélioré pour le second ( get_result ), mais il ne fonctionne que sur les installations mysqlnd, ce qui signifie que vous ne pouvez pas compter sur cette fonction dans vos scripts.

Pourtant, il n'a pas de lien par valeur, même à ce jour.

Donc, il n'y a qu'un seul choix: AOP

Toutes les autres raisons, telles que

• espaces réservés nommés (ce sucre de syntaxe est largement surévalué)
• prise en charge de différentes bases de données (personne ne l'a jamais utilisée)
• aller chercher dans l'objet (juste du sucre de syntaxe inutile)
• différence de vitesse (il n'y en a pas)

ne sont pas d'une importance significative.

En même temps, ces deux API manquent de fonctionnalités vraiment importantes , comme

• identificateur d'espace réservé
• espace réservé pour les types de données complexes pour rendre la liaison dynamique moins pénible
• code d'application plus court.

Ainsi, pour couvrir les besoins réels , il faut créer sa propre bibliothèque d'abstraction, basée sur l'une de ces API, en mettant en œuvre des espaces réservés analysés manuellement. Dans ce cas, je préférerais mysqli, car il a un niveau d'abstraction moindre.

Dans mon script de référence , chaque méthode est testée 10000 fois et la différence du temps total pour chaque méthode est imprimée. Vous devriez le faire sur votre propre configuration, je suis sûr que les résultats varieront!

Voici mes résultats:

• " SELECT NULL" -> PGO()plus rapide de ~ 0,35 seconde
• " SHOW TABLE STATUS" -> mysqli()plus rapide de ~ 2,3 secondes
• " SELECT * FROM users" -> mysqli()plus rapide de ~ 33 secondes

Remarque: en utilisant -> fetch_row () pour mysqli, les noms de colonne ne sont pas ajoutés au tableau, je n'ai pas trouvé de moyen de le faire dans PGO. Mais même si j'utilise -> fetch_array (), mysqli est légèrement plus lent mais toujours plus rapide que PGO (sauf SELECT NULL).

Une chose que PDO a que MySQLi n'aime pas vraiment, c'est la capacité de PDO à renvoyer un résultat en tant qu'objet d'un type de classe spécifié (par exemple $pdo->fetchObject('MyClass')). MySQLi fetch_object()ne retournera qu'un stdClassobjet.

Il y a une chose à garder à l'esprit.

Mysqli ne prend pas en charge la fonction fetch_assoc () qui retournerait les colonnes avec des clés représentant les noms des colonnes. Bien sûr , il est possible d'écrire votre propre fonction de le faire, ce n'est pas encore très long, mais j'avais vraiment mal à l' écrire (pour les non-croyants: s'il semble facile de vous, essayez sur votre temps et n » t triche :))