PDO(PHP Data Object)是PHP提供的数据库访问抽象层，通过使用预处理机制，可以有效防止SQL注入攻击。预处理是指分两步执行查询：首先，给查询占位符(例如:？)然后执行查询。