php - PDO 通过 MSSQL_* 函数连接到 MSSQL

Question

有一系列mssql_*不在折旧过程中。

它们的工作原理与mysql_* 函数相同；他们需要我手动转义，请在下面找到手册的链接:

http://uk1.php.net/manual/en/book.mssql.php

MSSQL_* Functions 是 php5-mssql 的一部分，但现在已移至 php5-sybase

此外，将 PDO 用于您的数据库构造是可用的，但实验性 http://php.net/manual/en/ref.pdo-dblib.php

但我的总体问题是，由于 PDO/MySQLI 被推为主要的数据库通信解决方案，我是否应该停止使用函数 mssql_*

或者是否有可能:

PDO 连接:

$dsn = 'mssql:host=localhost;dbname=testdb';
$user = 'dbuser';
$password = 'dbpass';

try {
    $dbh = new PDO($dsn, $user, $password);
} catch (PDOException $e) {
    echo 'Connection failed: ' . $e->getMessage();
}

但如果此过程仍被列为实验性过程，开发人员是否应该将 Microsoft SQL Server 用于他们的数据库，等待此扩展对 MSSQL 服务器稳定

所以归根结底，PDO 扩展或 MSSQL_* 函数即使没有折旧。如果是这样，为什么？

Answer 1

我自己的看法

我已经使用 PDO 连接到 MSSQL 数据库一年多了，到目前为止我没有发现任何问题。

事实上，在迁移到 PDO 之前，我研究了使用 mssql_* 函数，得出的结论是它们不太可靠，更不用说，连接到 MSSQL 数据库的不安全方式。

逻辑上

从逻辑的角度来看，PDO 也是更好的选择，因为它只需对代码进行一些调整即可从 MSSQL 更改为 MySQL.

我为 PDO 类编写了一个包装类，使连接到这些数据库变得非常容易。

以这个为例:

<?php

// +------------------------------------------------------------------------+
// | class.mssql.php                                                        |
// +------------------------------------------------------------------------+
// | Copyright (c) Company Ltd 2013. All rights reserved.                   |
// | Version       1.0                                                      |
// | Last modified 30/01/2013                                               |
// | Email         email@company.co.uk                                      |
// | Web           http://www.company.co.uk                                 |
// +------------------------------------------------------------------------+

// Make sure the SQL class is included
require_once("class.sql.php");

/*
 * Class mssql
 *
 * @version   1.0
 * @author    Ben Carey <email@company.co.uk>
 * @copyright Company Ltd
 *
*/

class mssql extends sql{

    /**
     * Initialize the object and set/reset all variables
     *
     * This function is called when the object is constructed
     *
     * @access private
     */
    function __construct(&$memcache){

        // Call the sql construct
        parent::__construct($memcache);

        // Global MsSQL defaults
        $this->query_escaper_left               = "[";
        $this->query_escaper_right          = "]";
        $this->connection_engine                = "sqlsrv";
        $this->connection_parameter_host        = "server";
        $this->connection_parameter_database    = "Database";
        $this->select_db_function               = "db_name()";
    }
}

?>

MSSQL 特有的任何内容都在此扩展中定义，然后向上传递给父类 class.sql.php。 PDO 的美妙之处在于文件 class.sql.php 中的代码不必以任何方式更改以使用任何数据库(或者，到目前为止我尝试过的所有数据库) .

所以这里所需要的只是为每种数据库类型做一个小的扩展，它就可以工作了。

然而，使用 native mssql_* 函数，如果您出于任何特定原因决定更改数据库，则必须重写所有内容。更不用说，鉴于 mysql_* 函数现已弃用，您无论如何都必须为 MySQL 使用 PDO。

我的 PDO 测试

我一直在运行复杂的存储过程，其中包含 INPUT PARAMETERS、OUTPUT PARAMETERS、INOUT PARAMETERS，数据库中有超过 100,000,000 条记录.这些工作绝对完美无缺，并将继续如此!

引用资料

不使用 mssql_* 函数的另一个原因是它们在 Windows PHP 5.3 或更高版本上不再受支持:

See Here

SyBase 扩展与 mssql_* 函数属于同一类别。它们是程序性的、不切实际的并且根本不可移植!

功能

乍一看，我注意到这些扩展都没有与 mysql_real_escape_string() 函数等效的函数。然而，在 PDO 中，没有必要这样做

结论

不言而喻，我是 PDO 的道德支持者(使用它 1 年后才出现这种情况!)。这并不是说我不会听取其他人对 mssql_* 函数的意见，只是很难说服我，而且我认为大多数人认为这些函数甚至可以与 PDO 竞争.

总而言之，在我看来，PDO 是前进的方向，主要有以下几个原因:

1. 它非常便携，可以用最少的代码轻松切换到不同的数据库
2. 它是安全的，不需要像 mysql_real_escape_string() 这样的函数
3. 它正迅速成为开发人员的规范
4. 如果您没有面向对象编程的经验，那么这是一个很好的介绍
5. 它预装在大多数 PHP 包中
6. 它可以轻松执行复杂的查询，包括存储过程
7. 在使用 MySQL 数据库对旧的已弃用 mysql_* 函数进行基准测试后，事实证明它在很多情况下速度更快，如果不是所有情况的话。 - <强> See Here

前段时间我也问过类似的问题，得出的结论也是一样的:

See here