mysqli_query($conn, $sql) 或 $conn->query($sql)

Question

我是 Web 开发的新手，我目前没有使用任何框架。

到目前为止，我一直在使用 mysqli_query($conn, $sql) 向 MySQL 服务器发送查询。

最近我读到了另一种使用$conn - > query($sql)的技术。

我知道$conn->query($sql)是OOP发送查询的方式，mysqli_query($conn, $sql)是过程方式。

我还没有学习过面向对象的 PHP 但是，在转向框架之前，我将很快学习它。

有人能告诉我使用$conn->query($sql) 相对于mysqli_query($conn, $sql) 的优势吗？ 它更安全吗？还有别的吗？

我知道 OOP 比 Procedural 更好，但我想知道主要优势，从安全（主要）的角度来看！

Answer 1

都没有。

三点说清楚：

1. 有很多值得“学习”的地方。对象 syntax 看起来很傻：只是一个访问方法或属性的箭头。你肯定已经开始了。

2. 第二个选项只会让你少打字：

   mysqli_query($mysqli, $query);
   vs.
   $mysqli->query($query); 
   

3. 无论哪种方式，您都应该使用 PDO，而不是 mysqli

我知道 OOP 比程序化更好

这在这里无关紧要。不要将面向对象编程与对象语法混淆。前者是一个非常复杂的主题，需要数年时间才能学习，而且您几乎不会很快掌握它。虽然对象语法只是一种语法 - 不多不少。没有什么太复杂的担心，也没有任何显着的好处

Answer 2

“OOP 比过程式编程更好” - 我会说这取决于。如果我们谈论性能，那么是的，OOP 比过程编程更高效且更有条理。如果您正在构建一个大型复杂项目，那么 OOP 就是您的最佳选择。但是，如果我们谈论安全性，那么过程编程方法与 OOP 方法一样安全。特别是如果您使用 PDO。使用 PDO 时，您使用命名占位符而不是将变量直接传递到查询中，这有助于防止诸如 SQL 注入之类的攻击。如果你使用 PDO，你不需要自己清理你的输入（消除额外的编码），因为 PDO 会处理这些。

我建议您从PDO 开始学习，因为它遵循面向对象的编程风格，所以如果您从它开始，当您开始使用 OOPHP 编写代码时，您已经领先一步。希望对您有所帮助。