Was mir auf die Schnelle so einfällt...
(nicht nur harte technische Gründe, sondern auch andere störende Sachen):
Gründe dagegen, die für diese verlinkte Lib und auch für die "richtige" Mysql-Extension (die man mit einigen Umwegen auch bei PHP7 noch dazukompilieren kann) gelten, zuerst:
Geschwindigkeit
Sachen wie Prepared Statements, die man je nach Fall für Verschnellerungen verwenden kann, gibts nicht
PHP-Code-Probleme (Sicherheit & Funktionalität)
PHP-Code, der geschrieben wurde, als die Mysql-Extension noch gut war, funktioniert heute oft sowieso nicht mehr. PHP hat sich auch sehr verändert. Übrig bleibt PHP-Code, der geschrieben wurde, als es MysqlI usw. schon gab. Warum das so gemacht wird? Meistens, weil der Schreiber zu faul zum Lesen ist und sich den DB-Zugriff von irgendeinem der zig Millionen alten Anleitungen im Internet kopiert.
Problem dabei, die meisten davon sind grauenhaft schlecht. SQL-Injections, XSS? Richtige Datentypen? Null&Count, Autoincrement, Unique? Threadsicherheit und Transaktionen? Wird praktisch nie angesprochen oder auch nur erwähnt. Alles Sachen, wo Falschmachen auf den ersten Blick doch geht, später dann aber doch Probleme auftreten.
Änderungsaufwand
Diese Argument ist etwas gemein, aber: Wenn es schwer ist, den DB-Zugriff zu ändern, hat der Schreiber was in OOP verpasst. In dem Fall hilft Refractoring ihm selber auch, zumindest für die Wartbarkeit. Und durchs wirkliche Beschäftigen mit der Sache wird er obere Punkt (PHP-Code-Probleme) auch etwas mitigiert.
Weitere Gründe nur gegen die die verlinkte Lib:
Sicherheit
Wie ich das vor Monaten zum ersten Mal angeschaut habe hat es nur wenige Minuten gedauert, um eine grobe Sicherheitslücke zu finden. Die ist inzwischen vermutlich behoben, aber es dürfte nicht die einzige gewesen sein, wenn sowas Offensichtliches drinnen ist.
Und da man in der History usw. sehen kann, dass der Hauptauthor sogar mit dem richtigen Umgang mit isset überfordert ist, und andere Leute ihm dabei helfen müssen... wirklich vertrauenserweckend ist das nicht.
Geschwindigkeit
Noch etwas langsamer, weil durch das Wrappen einfach mehr Code ausgeführt werden muss.
API-Kompatibilität
Ohne Beweis, aber manche Stellen schauen verdächtig danach aus, dass
a) die PHP-Funktion sich in bestimmten Fällen nicht ganz gleich wie die originale alte Funktion verhält. Blöd, wenn der alte PHP-Code plötzlich was Anderes tut.
b) In der Implementierung innen MysqlI-Funktionen verwendet werden, als würden sie 100%ig das Selbe tun wie die gleichnamige alte mysql_ - Funktion. Das ist auch nicht immer der Fall.
Updates alter Software
Wenn man eine alte Version einer PHP-Software hat, laufend auf PHP5 mit den alten Mysql-Funktionen verwendet;
Dann macht der Hoster ein Update zu PHP7 und geht alles außer den DB-Sachen (unwahrscheinlich, aber kommt vor):
Es gibt genug Leute, die da zu faul sind, eine neue Version ihrer Software (samt Sicherheitsupdates) zu installieren, wenn sie diese Lib als Ersatz verwenden können => SIcherheitsproblem.
Weitere Gründe nur gegen die richtige Mysql-Extension:
Kompatibilität C/PHP
a) Das "richtige" Kompilieren und Installieren ist für einen durchschnittlichen PHP-Hobbyist viel zu schwer.
Die möglichen Folgeprobleme beinhalten zB. Programmabstürze bei bestimmten Gelegenheiten (das netteste Problem), Sicherheitsprobleme (schlecht), oder einfach komplett falsches Verhalten (noch viel schlechter. Jede DB-bezogene Anweisung hat damit ein Risiko, einfach falsche Daten zu verarbeiten etc.).
b) Auch wenn man es ganz richtig geschafft hat könnte es durch jedes kleine PHP-Update wieder falsch werden. Die selben Probleme wie oben. Die übliche Lösung für einen Nicht-Umsteigen-Woller ist, PHP einfach nicht upzudatet, damit entgehen ihm auch alle Sicherheitsupdates für etwas, das ziemlich häufig angegriffen wird.
c) Irgendwann (oder auch schon jetzt) ist PHP soweit, dass eine richtige Kompilierung einfach gar nicht mehr geht, weil die Interfaces sich verändert haben,
und man merkt es nicht. Evt. ist es auch jetzt schon so, keine Ahnung. Die möglichen Fehler sind so vielfältig, dass man es allein nie im Leben alles testen kann. Kurz, man sitzt freiwillig auf einer Zeitbombe.
Sicherheit Modul
Sicherheitslücken im Modulcode von Mysql (also nicht wegen falscher Bedienung, sondern wirklich falsch programmiert) werden nicht mehr gesucht und nicht ausgebessert. Und ich wette ziemlich viel, dass es etwas gibt, dass irgendeinem Kriminellen/Geheimdienst/etc. bekannt ist und ausgenutzt wird.
(Nein, keine Ahnung.)
Siehe auch #20 in diesem Thread.
