PDO

mysql当在查询语句中对该字段值加上单引号和不加查询耗时相差百倍!

使用PDO时,建议升级到php 5.3.6+,并在DSN字符串中指定charset

传递多字节编码的变量时,有可能还是会造成SQL注入漏洞:http://zhangxugg-163-com.iteye.com/blog/1835721

 

PDO指南 翻译 http://www.oschina.net/translate/php-pdo-how-to

setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 指得是 数据库服务器 本地完成

setAttribute(PDO::ATTR_EMULATE_PREPARES, true); 指得是 PDO模拟完成

 

posted @ 2015-07-11 08:42  山河水  阅读(164)  评论(0编辑  收藏  举报