MySQL预编译（参数化查询）是指在执行SQL语句时，把传入的参数用问号来代替，这样一来传入的参数就不会被当作SQL语句的一部分，从而可以避免遭受SQL注入漏洞的攻击。再者，同样的SQL语句只需要编译一次，后续只需要传入不同的值即可，也可以减少服务器的开支，提升性能。

MySQLi和PDO都支持预编译查询；下面代码以MySQLi为例：

在内存缓存和NoSQL盛行的互联网时代，构建一款秒级插入十万数据的系统并不是什么难事；但今天我们说的是单表单库单节点的MySQL，秒级插入十万条数据。

没有太多高深的技术点，主要是使用到了事务。

关于网络安全，有一句话是这么说的：任何接收到的参数都有可能是不安全！

SQL注入漏洞，作为网络安全中比较常见的一种漏洞，一旦发生安全事件，轻则导致网站被篡改，重则导致整台服务器被拿下。