PDO是PHP的一个扩展，使用PDO扩展可以连接不同类型的数据库系统，但是我们还是需要自己编写SQL语句，这就意味着SQL安全由开发人员掌控。传统的mysql_connect 、mysql_query方法存在很多注入风险，而使用PDO预处理机制可以有效的防止SQL注入风险。阅读全文→