How does PHP pdo’s prepared statements prevent sql injection?

How can prepared statements protect from SQL injection attacks?

What are other pros/cons of using PDO?

最有趣的问题
最大的PDO缺点是：它是兜售和传播一颗银子弹,另一个偶像崇拜.
没有任何理解,就像任何其他工具一样,都不会有什么好处.
PDO具有一些关键功能

>数据库抽象.这是一个神话,因为它不会改变sql语法本身.而你根本无法使用Postgre的MysqL自动增量ids.更不用说切换数据库驱动程序不是开发人员常见的决定之一.
>占位符支持,实施本机准备的语句或模拟它们.良好的做法,但非常有限.缺少必要的占位符类型,如标识符或SET占位符.
>一个帮助器方法来获取所有的记录到数组,而不需要写一个循环.只有一个.当你需要至少4个工作,使你的工作明智,而不是无聊.

Does using PDO reduce efficiency?

同样,它不是PDO,而是准备好的降低效率的语句.这取决于db服务器和应用程序之间的网络延迟,但对于最实际的情况,您可能会忽略它.