MySQLi oder PDO?

[Cyperfriend]

Ich starte gerade den PHP-Teil eines Webprojekts und stelle mir die Frage was besser ist. MySQLi oder PDO? Grundsätzlich komme ich mit MySQLi besser klar, aber PDO soll angeblich sicherer sein. Kann mich bitte jemand aufklären?

 

[Shodan]

PDO (PHP Database Objects) ist eine objektorientierte Abstraktion relationaler Datenbanken. Es abstrahiert von der konkreten DB, d.h. dein Code ist technologisch nur mit ein paar Config-Zeilen an MySQL gebunden. (Modularisierung vereinfacht Veränderungen). Es macht die Verwendung von Prepared Statements und Transaktionen in Objekt-orientiertem Code super einfach und angenehm.

Das PDO die Prepared Statements bevorzugt macht es dir auch einfach sicheren Code zu schreiben: Du gibst den SQL Befehl mit Platzhaltern an, und davon getrennt die Variablen. und das kontextsensitive Escapen für die konkrete Datenbank passiert intern.

Achtung: Wenn du den SQL Statement String mit PHP aus Nutzereingaben "zusammenrenderst", statt PDO die Variablen einsetzen zu lassen, dann ist "PDO macht das sicher" nicht der Fall ;-)