随笔分类 - mysql技术分享
摘要:一:pdo 提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以确保不会发生SQL 注入。(然而,如果查询的其他部分是由未转义的输入来构建的,则仍存在 SQL 注入的风险)。 预处理语句如此有用,以至于它们唯一的特性是在驱动程序不支持的时PDO 将模拟处理
阅读全文
摘要:转于:http://lizhenliang.blog.51cto.com/7876557/1657465 1、数据库表设计要合理避免慢查询、低效的查询语句、没有适当建立索引、数据库堵塞(死锁)等 2、数据库部署 项目初期访问量不会很大,所以单台部署足以应对在1500左右的QPS(每秒查询率)。考虑到
阅读全文