PDO
mysql当在查询语句中对该字段值加上单引号和不加查询耗时相差百倍!
使用PDO时,建议升级到php 5.3.6+,并在DSN字符串中指定charset
传递多字节编码的变量时,有可能还是会造成SQL注入漏洞:http://zhangxugg-163-com.iteye.com/blog/1835721
PDO指南 翻译 http://www.oschina.net/translate/php-pdo-how-to
setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 指得是 数据库服务器 本地完成
setAttribute(PDO::ATTR_EMULATE_PREPARES, true); 指得是 PDO模拟完成