PHP pdo mysql的默认字符集是什么

我在这页上读到了关于二阶MySQL注入的内容 Are PDO prepared statements sufficient to prevent SQL injection?

它带来了许多关于 charset

在我的代码中,我在进行查询时从不使用字符集,

我就是这么做的

$pdo = new PDO("mysql:host=" . DB_HOST . ";dbname=" . DB_NAME, DB_USER, DB_PASSWORD, [PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_EMULATE_PREPARES => false, PDO::ATTR_PERSISTENT => false]);
$stmt = $pdo->prepare("SELECT * FROM keywords  WHERE keyword_name = ? || keyword_name = ?");
$stmt->execute(["hello","world"]);
rows = $stmt->fetchAll();
// show the data on webpage
$pdo = null;

我发现有两种不同的方法 set 字符集

$pdo = new PDO("mysql:host=" . DB_HOST . ";charset=utf8;......);

和

$pdo->exec("set names utf8");

PDO准备的语句足以防止SQL注入吗? . 第一种方法应该用来防止二阶SQL注入。。。

never set 字符集 在我的代码中(如第一个代码所示),所以我有几个问题

1. 对于我没有设置任何字符集的第一个代码,默认的字符集是什么,安全吗?
2. ut8_general_ci
3. 是 utf8 用于二级注入的安全字符集,即 $pdo = new PDO("mysql:host=" . DB_HOST . ";charset=utf8;......);