摘要：1.不可用post/get参数直接拼接语句。通过绑定参数转义[绑定到某个参数上]防止sql注入 阅读全文

摘要：数据库事务的原子性 保持数据完整。手动(commit)提交操作,若中间出现错误回会滚。(例如银行转帐 a转账给b a减少500/b增加500 若执行了操作一，而没有执行操作二会回滚) 一致性(数据库状态一执行) 隔离性 各事务之间互不干扰 事务a更改数据data 1.事务a未提交，事务b读取的dat 阅读全文

摘要：$conn = new \PDO; $stmt=$conn->prepare($sql); 预处理语句重复插入 占位符 <?php$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");$s 阅读全文