Tach!

Aber zumindest der Wechsel von der mysql- zur mysqli-Erweiterung hätte dich mit PDO überhaupt nicht gekratzt.)

Ja, aber aus dem Grunde, dass man da nur "mysql" zur Auswahl hat und PDO von selbst intern das verwendet, was es für richtig hält.

Allerdings würde ich hier noch erwähnen, dass man mit Hilfe von PDO die Gefahr durch SQL Injections stark einschränkt und man selbst nicht mehr die Querys maskieren muss.

Das stimmt so aber nur, wenn man Prepared Statements verwendet. Mit PDO hat man auch die Möglichkeit, auf herkömmliche Art mit den eingebetteten Werten Querys zu erstellen. Und Prepared Statements bekommt man auch mit mysqli hin - ebenso wie die Einbettungsmethode.

Jeder hat da wahrscheinlich je nach Anwendung unterschiedliche Vorlieben, aber sichere Programmierung ist eigentlich immer wichtig. Vor allem wenn man sie so schnell und einfach einsetzen kann wie mit PDO.

In punkto Anwenderfreundlichkeit hat PDO jedoch gegenüber mysqli die Nase vorn, da geht einiges einfacher, was bei mysqli unnötig umständlich gelöst ist. Damit meine ich zum Beispiel, dass bei Prepared Statements mit Referenzen auf Variablen gearbeitet werden muss. Bei PDO kann man die Werte in allen möglichen Formen übergeben.

dedlfix.