本文深入探讨了 `mysqli` 数据库扩展中对象式与过程式两种编程风格的转换与应用,并指出对象式 `mysqli` 并非真正的面向对象编程,但仍是推荐的现代实践。文章通过具体代码示例演示了如何将对象式 `mysqli` 转换为过程式,并剖析了常见错误。同时,强烈建议采用 pdo 或简化版对象式 `mysqli`,以提升代码的健壮性和可维护性,强调了错误报告的重要性,并推荐使用 `fetch_all` 简化结果集处理。
mysqli 数据库扩展的两种编程风格
mysqli 扩展提供了两种与 MySQL 数据库交互的编程风格:对象式(Object-Oriented Style)和过程式(Procedural Style)。这两种风格在功能上是等价的,主要区别在于函数的调用方式和参数传递。
- 对象式风格:通过创建 mysqli 类的实例,然后调用该实例的方法来执行数据库操作。例如:$mysqli->prepare()。
- 过程式风格:直接调用以 mysqli_ 或 mysqli_stmt_ 开头的函数,通常需要将 mysqli 连接对象或 mysqli_stmt 语句对象作为第一个参数传入。例如:mysqli_prepare($mysqli, ...)。
值得注意的是,使用对象式 mysqli 并不意味着您的代码就是完全面向对象的。它仅仅是提供了一种更现代、更结构化的 API 调用方式,而无需深入理解完整的 OOP 范式。
对象式 mysqli 到过程式的转换
将对象式 mysqli 代码转换为过程式风格,核心在于将对象方法调用替换为对应的全局函数,并确保将 mysqli 连接对象或语句对象作为第一个参数传递。
以下是常见的对象式 mysqli 方法及其对应的过程式函数:
| 对象式方法 | 过程式函数 | 描述 |
|---|---|---|
| $mysqli = new mysqli(...) | mysqli_connect(...) | 建立数据库连接 |
| $mysqli->prepare(...) | mysqli_prepare($mysqli, ...) | 准备 SQL 语句 |
| $stmt->bind_param(...) | mysqli_stmt_bind_param($stmt, ...) | 绑定参数到预处理语句 |
| $stmt->execute() | mysqli_stmt_execute($stmt) | 执行预处理语句 |
| $stmt->get_result() | mysqli_stmt_get_result($stmt) | 获取结果集对象 |
| $result->num_rows | mysqli_num_rows($result) | 获取结果集行数 |
| $result->fetch_assoc() | mysqli_fetch_assoc($result) | 从结果集中获取关联数组行 |
| $stmt->close() | mysqli_stmt_close($stmt) | 关闭预处理语句 |
| $mysqli->close() | mysqli_close($mysqli) | 关闭数据库连接 |
根据上述映射规则,将以下对象式 mysqli 代码:
function build_calendar($month, $year){
$mysqli = new mysqli('localhost', 'root', '', 'ems');
$stmt = $mysqli->prepare("SELECT * FROM bookings WHERE MONTH(event_date) = ? AND YEAR(event_date)=?");
$stmt->bind_param('ss', $month, $year);
$bookings = array();
if($stmt->execute()){
$result = $stmt->get_result();
if($result->num_rows > 0){
while($row = $result->fetch_assoc()){
$bookings[] = $row['event_date'];
}
$stmt->close();
}
}
// ... 其他逻辑
}转换为过程式风格,其代码如下:
function build_calendar_procedural($month, $year)
{
$mysqli = mysqli_connect('localhost', 'root', '', 'ems');
// 检查连接是否成功
if (mysqli_connect_errno()) {
die("连接失败: " . mysqli_connect_error());
}
$stmt = mysqli_prepare($mysqli, "SELECT * FROM bookings WHERE MONTH(event_date) = ? AND YEAR(event_date)=?");
// 检查预处理是否成功
if (!$stmt) {
die("预处理失败: " . mysqli_error($mysqli));
}
mysqli_stmt_bind_param($stmt, 'ss', $month, $year);
$bookings = array();
if (mysqli_stmt_execute($stmt)) {
$result = mysqli_stmt_get_result($stmt);
if ($result && mysqli_num_rows($result) > 0) {
while ($row = mysqli_fetch_assoc($result)) {
$bookings[] = $row['event_date'];
}
mysqli_free_result($result); // 释放结果集
}
mysqli_stmt_close($stmt);
} else {
die("执行失败: " . mysqli_stmt_error($stmt));
}
mysqli_close($mysqli); // 关闭连接
return $bookings;
}注意事项:
在转换过程中,初学者常犯的错误是尝试将参数直接传递给 mysqli_query() 函数,例如:
$connection = mysqli_connect('localhost', 'root', '', 'ems');
$query = "SELECT * FROM bookings WHERE MONTH(event_date) = ? AND YEAR(event_date)=?";
$get_dates = mysqli_query($connection, $query); // 错误用法!这会导致 mysqli_fetch_assoc() 接收到的 $result 参数类型不正确,从而抛出 TypeError。mysqli_query() 函数适用于执行简单的、非预处理的 SQL 语句,或者已经将参数直接嵌入到 SQL 字符串中的语句(但这容易导致 SQL 注入)。对于带有占位符(?)的参数化查询,必须使用预处理语句(mysqli_prepare、mysqli_stmt_bind_param、mysqli_stmt_execute 等)来安全地执行。
推荐的现代数据库操作实践
尽管 mysqli 提供了两种风格,但为了代码的健壮性、可维护性和安全性,我们强烈推荐以下实践:
1. 优先使用 PDO
PHP Data Objects (PDO) 是一个更通用、更灵活的数据库抽象层,它支持多种数据库系统(如 MySQL, PostgreSQL, SQLite 等)。PDO 提供了统一的 API,使得在不同数据库之间切换更加容易,并且在预处理语句方面提供了更简洁、更强大的功能。
以下是使用 PDO 实现相同功能的示例:
function build_calendar_pdo(PDO $pdo, $month, $year): array
{
$stmt = $pdo->prepare("SELECT event_date FROM bookings WHERE MONTH(event_date) = :month AND YEAR(event_date) = :year");
$stmt->bindParam(':month', $month, PDO::PARAM_INT);
$stmt->bindParam(':year', $year, PDO::PARAM_INT);
$stmt->execute();
return $stmt->fetchAll(PDO::FETCH_COLUMN); // 直接获取所有event_date列的值
}
// 示例连接和调用
try {
$pdo = new PDO('mysql:host=localhost;dbname=ems;charset=utf8mb4', 'root', '');
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 设置错误模式为抛出异常
$bookings = build_calendar_pdo($pdo, 1, 2020);
// var_dump($bookings);
} catch (PDOException $e) {
die("数据库操作失败: " . $e->getMessage());
}PDO 的优势在于其统一的接口、更强大的错误处理机制和更好的灵活性。
2. 简化和优化对象式 mysqli
如果您确实需要使用 mysqli 且不打算转向 PDO,可以通过以下方式简化和优化对象式 mysqli 代码:
a. 启用错误报告
默认情况下,mysqli 的错误处理可能不够直观。通过设置 mysqli_report,可以让 mysqli 在发生错误时抛出异常,从而更好地捕获和处理错误。
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = new mysqli('localhost', 'root', '', 'ems');
// 此时如果连接失败,将直接抛出异常,无需手动检查 mysqli_connect_errno()MYSQLI_REPORT_ERROR 会报告操作错误,而 MYSQLI_REPORT_STRICT 会将警告转换为异常,这使得错误处理更加一致和可靠。
b. 使用 fetch_all 简化结果集处理
对于需要获取所有结果集的场景,mysqli_result::fetch_all() 方法可以大大简化代码,避免手动循环 fetch_assoc()。
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = new mysqli('localhost', 'root', '', 'ems');
function build_calendar_simplified(mysqli $mysqli, $month, $year): array
{
$stmt = $mysqli->prepare("SELECT event_date FROM bookings WHERE MONTH(event_date) = ? AND YEAR(event_date) = ?");
$stmt->bind_param('ss', $month, $year);
$stmt->execute();
$result = $stmt->get_result();
return $result->fetch_all(MYSQLI_ASSOC); // 获取所有行作为关联数组
}
// 示例调用
$bookings = build_calendar_simplified($mysqli, 1, 2020);
// var_dump($bookings);在这个简化版本中,函数签名中明确了 $mysqli 参数的类型为 mysqli 对象,这增加了代码的可读性和健壮性。fetch_all(MYSQLI_ASSOC) 会直接返回一个包含所有结果行的二维关联数组,省去了手动循环和构建数组的步骤。
总结
在 mysqli 的对象式和过程式风格之间,虽然过程式风格可以实现相同的功能,但对象式风格通常被认为是更现代、更易于维护的选择。然而,无论选择哪种风格,都应遵循预处理语句的最佳实践来防止 SQL 注入。更进一步,我们强烈推荐使用 PDO 进行数据库操作,因为它提供了更高级的抽象、更统一的接口和更强大的错误处理机制。如果坚持使用 mysqli,请务必启用错误报告并利用 fetch_all 等功能来简化代码,提升开发效率和代码质量。
