PDO

mysql当在查询语句中对该字段值加上单引号和不加查询耗时相差百倍！

使用PDO时，建议升级到php 5.3.6+，并在DSN字符串中指定charset

传递多字节编码的变量时，有可能还是会造成SQL注入漏洞：http://zhangxugg-163-com.iteye.com/blog/1835721

 

PDO指南 翻译 http://www.oschina.net/translate/php-pdo-how-to

setAttribute(PDO::ATTR_EMULATE_PREPARES, false); 指得是 数据库服务器 本地完成

setAttribute(PDO::ATTR_EMULATE_PREPARES, true); 指得是 PDO模拟完成