安全：

    pdo占位符/预解析的方式，防止sql注入：?的方式

性能优化：

    1. 页面静态化(首页、栏目等做静态化处理。静态请求比动态请求性能搞出很多)

        a. 后台修改后手动清除缓存(删除生成的对应的静态页面)

        b. 后台修改后自动清除缓存

    2. gzip压缩图片(对大文件压缩很好，小文件效果差。压缩会耗cpu资源)

        设置开关、最小大小、缓存单位(缓冲区16k为单位，如果文件超过16k，就按4倍创建缓冲区)，压缩机别(1-9，越大压缩比越大，但耗cpu更多时间更长)，压缩内容的类型(文本、js、css、xml)

    3. 减少资源请求数量，合并、压缩css、js等(可以用php写的minify)

        a. 去掉css、js等的空格回车

        b. 把多个js、css合并到一起(手动合并，或者php自动合并)

        c. 图片合并(将多个图标文件合并到一个文件里，减少一个页面文件加载/http请求的次数)

    4. 设置浏览器缓存

    5. cdn加速(阿里、七牛等)

    6. 提高接口速度

        a. 接口静态化(生成静态文件，减少数据库请求。同时通过js读取服务器的状态信息输出到浏览器)

        b. 将数据存入redis缓存起来

        c. 假数据(假设5w台货，已经抢完后，就无需再给真实接口，直接给静态的就行。还可以放入cdn)

    7. 代码逻辑的优化

        a. 

连接池