PDO

1.预处理语句

可以把它看成想要运行的SQL的一种编译过的模板，他可以使用变量作为参数来定制，预处理语句可以带来两大好处：

1.查询仅需要解析一次，但可以使用相同或者不同的参数执行多次，从而避免重复的分析，编译，所以预处理语句占用资源更少，因而运行数据更快。

2.提供给预处理语句的参数不需要用引号括起来。驱动程序会自动处理，如果应用程序只使用预处理语句，可以确保不会发生SQL注入。

 

2.大数据处理

在PDO:statement::bindParam()或PDO:statement::bindColumn()调用调用中使用PDO::param_LOB类型可以让PDO使用大数据类型。

POD::param_LOB告诉PDO作为流来映射数据，一边能使用PHP streams API来操作