摘要：一：pdo 提供给预处理语句的参数不需要用引号括起来，驱动程序会自动处理。如果应用程序只使用预处理语句，可以确保不会发生SQL 注入。（然而，如果查询的其他部分是由未转义的输入来构建的，则仍存在 SQL 注入的风险）。 预处理语句如此有用，以至于它们唯一的特性是在驱动程序不支持的时PDO 将模拟处理 阅读全文

摘要：转于：http://lizhenliang.blog.51cto.com/7876557/1657465 1、数据库表设计要合理避免慢查询、低效的查询语句、没有适当建立索引、数据库堵塞(死锁)等 2、数据库部署 项目初期访问量不会很大，所以单台部署足以应对在1500左右的QPS(每秒查询率)。考虑到 阅读全文