1.预处理语句
可以把它看成想要运行的SQL的一种编译过的模板,他可以使用变量作为参数来定制,预处理语句可以带来两大好处:
1.查询仅需要解析一次,但可以使用相同或者不同的参数执行多次,从而避免重复的分析,编译,所以预处理语句占用资源更少,因而运行数据更快。
2.提供给预处理语句的参数不需要用引号括起来。驱动程序会自动处理,如果应用程序只使用预处理语句,可以确保不会发生SQL注入。
2.大数据处理
在PDO:statement::bindParam()或PDO:statement::bindColumn()调用调用中使用PDO::param_LOB类型可以让PDO使用大数据类型。
POD::param_LOB告诉PDO作为流来映射数据,一边能使用PHP streams API来操作