MySQL PHP PDO 与普通 mysql_connect 的比较

在使用 PHP 开发 Web 应用程序时，操作数据库是不可避免的一部分。而 MySQL 作为目前最为流行的开源数据库之一，也成为 PHP 开发者最喜欢的选择之一。在连接 MySQL 数据库时，有两种主要的方式：使用 PHP 内置的 mysql_connect 函数或者使用 PDO 扩展（PHP 数据对象）连接数据库。

阅读更多：MySQL 教程

mysql_connect

mysql_connect 是 PHP 内置的连接 MySQL 数据库的函数。它是最基本也是最常用的方法，使用方法简单。例如，我们可以通过以下代码连接 MySQL 数据库：

$host = "localhost";
$username = "root";
$password = "";
$dbname = "test";

$conn = mysql_connect($host, $username, $password) or die("连接失败");
mysql_select_db($dbname, $conn);

这样我们就可以使用 mysql_query 函数执行 SQL 语句，然后使用 mysql_fetch_array 获取查询结果集。

$sql = "SELECT * FROM users";
$result = mysql_query($sql, $conn);
while ($row = mysql_fetch_array($result)) {
    echo $row['username'];
}

然而，mysql_connect 也有一些缺点。首先，它不提供错误处理方法，当出现错误时只能通过 die 函数中止程序运行并显示错误信息。其次，它只支持 MySQL 数据库，如果需要更改到其他类型的数据库，需要修改程序中的连接方式。最后，它并不支持预处理语句，因此在防止 SQL 注入攻击等方面不如 PDO 扩展。

PDO

PDO 扩展是 PHP 在 5.1.0 版本之后引入的，提供了一个通用的数据库操作 API。它支持多种类型数据库，包括 MySQL、Oracle、PostgreSQL 等，同时提供更加严格的错误处理和预处理语句，另外还提供了一些新的函数，方便开发者操作数据库。在使用 PDO 连接 MySQL 数据库时，可以通过以下代码实现：

$host = "localhost";
$username = "root";
$password = "";
$dbname = "test";

$dsn = "mysql:host=$host;dbname=$dbname";
$options = array(
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
);

try {
    $conn = new PDO($dsn, $username, $password, $options);
}
catch(PDOException $e) {
    echo $e->getMessage();
    die();
}

PDO 扩展提供了更加灵活的连接方式，开发者可以通过不同的 DSN（数据源名称）参数及 options 选项进行定制化的连接方式，同时还和 mysql_connect 函数不同的是，PDO 扩展具有更加完善的错误处理机制，我们无需使用 die 函数中止程序运行，而是可以使用 try…catch 语句捕获异常并进行优雅的处理。

PDO 扩展还支持预处理语句，这有利于防止 SQL 注入攻击。关于预处理语句的用法，我们可以看下面的代码：

$sql = "SELECT username, email FROM users WHERE id = :id";
$stmt = $conn->prepare($sql);
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();
$row = $stmt->fetch();