MySQL 与 PDO

Question

我对 PHP 相当陌生，并且已经使用标准 MySQL 数据库调用构建了一个中型网站。 然而，我最近了解了 PDO，我希望从社区中了解是否值得从 MySQL 切换到 PDO。 为了安全起见，我一直在使用mysql_real_escape_string。

有关该网站的信息：
我混合使用了 INSERT 和 SELECT 调用。 SELECT 调用返回的数据并不大（使用 LIMIT 返回的记录不超过 30 条）。 也不会有大量的INSERT。 该网站目前尚未上线，因此现在进行更改很容易。

以您的专业意见，我是否值得花时间将站点从 MySQL 切换到 PDO？ 或者继续使用 MySQL 也同样好吗？ 或者换句话说，如果有的话，现在切换到 PDO 的原因是什么？

Answer 1

与 mysql_* 函数相比，PDO 具有以下优点：

• 它是跨数据库的，这意味着它对于不同的关系数据库具有相同的接口。
• 它有助于防止 SQL 注入。
• 它更干净（使用面向对象的方法）。

这个问题之前已经被问过，您可能想看看答案：

• 从 mysql 迁移到 mysqli 或 pdo？
• mysqli 或PDO - 优点和缺点是什么？

如果您要开始一个新项目，我强烈建议使用 PDO 或更高级别的库/ORM。 如果您已经在没有它的情况下编写了很多代码，那么可能不值得。

Answer 2

PDO 具有上面链接的页面中列出的优点：数据库抽象（即您的代码可以跨各种类型的数据库移植），如果您使用其准备好的语句功能，它可以为您处理许多常见的安全问题，并且它以 Class 实例的形式返回结果（它本身可以通过鼓励面向对象的方法极大地改进您的代码）等等。

但是，最好的方法是您查看 ORM 库，例如 Doctrine。 考虑到项目的规模，这似乎有些过大，但坦率地说，开始学习最佳实践永远不会太早。 Zend Framework 的首席开发人员提供了关于如何构建防弹、可维护的数据库驱动应用程序的精彩概述，可以观看：
http://mtadata.s3.amazonaws.com/webcasts/20090724-playdoh。 .wmv