pdo是数据库访问抽象层,支持12+种数据库且只需改dsn;mysqli是mysql专用扩展,仅支持mysql/mariadb。pdo预处理更灵活、错误处理可设异常模式、事务与元信息api更完善;mysqli性能略优且支持多语句,适合纯mysql场景。
php 中 mysqli 和 PDO 都是用来连接和操作数据库的扩展,但设计目标、适用场景和使用方式有明显差异。选对扩展,能提升开发效率、代码可维护性,甚至影响未来迁移成本。
面向对象与接口抽象程度不同
mysqli 是 MySQL 专用扩展,提供面向对象(OO)和过程式两种 API,但所有功能都围绕 MySQL 协议实现;PDO(PHP Data Objects)是数据库访问抽象层,本身不执行 SQL,而是通过底层驱动(如 pdo_mysql、pdo_pgsql)与具体数据库通信。
- mysqli 只能操作 MySQL/MariaDB,换数据库就得重写数据访问层
- PDO 支持 12+ 种数据库,只需修改 DSN(如
mysql:host=...→pgsql:host=...),SQL 逻辑基本不用改 - PDO 的预处理语句统一用
?或命名参数(:name),mysqli 仅支持问号占位符,且 OO 方式需手动绑定类型
预处理与安全性实践差异
两者都支持预处理语句防 SQL 注入,但默认行为和易用性不同:
- mysqli 预处理需显式调用
prepare()→bind_param()→execute(),类型绑定需指定字符("s"、"i"等),漏写或错写类型可能导致静默失败 - PDO 默认启用模拟预处理(
PDO::ATTR_EMULATE_PREPARES => true),即使驱动不支持原生预处理也能工作;设为false可强制使用数据库原生预处理,更安全 - PDO 的
bindValue()/bindParam()更灵活,支持动态类型推断,也允许绑定 NULL 或表达式
错误处理机制对比
错误响应方式直接影响调试效率:
立即学习“PHP免费学习笔记(深入)”;
- mysqli 默认用返回值 +
mysqli_error()判断,需手动检查每步操作,容易遗漏 - PDO 可设置异常模式:
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION),出错直接抛 Exception,配合 try/catch 清晰可控 - mysqli 也支持异常模式(需开启
mysqli.report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT)),但该设置是全局生效,可能影响其他 mysqli 实例
事务与高级特性支持
复杂业务常依赖事务、存储过程、多语句等能力:
- 两者都支持事务(
begin_transaction()/beginTransaction()),但 PDO 的inTransaction()方法可主动判断当前是否在事务中,mysqli 无对应接口 - mysqli 支持多语句执行(
multi_query()),适合批量 SQL 或含分号的存储过程调用;PDO 默认禁用多语句(防注入),需显式开启PDO::MYSQL_ATTR_MULTI_STATEMENTS - PDO 支持获取列元信息(
getColumnMeta())、获取最后插入 ID(lastInsertId())、设置默认提取模式(setFetchMode()),API 更集中
如果项目只用 MySQL 且追求极致性能或需用到多语句、异步查询等特性,mysqli 是务实选择;若重视可移植性、团队协作规范或计划支持多种数据库,PDO 是更现代、更健壮的方案。