摘要：一、背景 上周五有个朋友说，防sql注入都用参数化的方法，但是有些地方是不能参数化的。比如order by后就不能参数化，她有个同事挖sql注入时找有排序功能需求的位置（比如博客常按时间排序），基本十之六七都能挖到sql注入。 某些地方不能参数化，这个问题在以前面试时有被问过，但回答不上来，后来也没 阅读全文

摘要：一、说明 之前写了“Linux shell脚本单实例模式实现”，python也是日常需要使用的，所以也想来看python中如何实现。 一方面，shell中没有类和类实例的概念，所以一般说“单实例”都是指“单进程实例”，没有设计模式中“单例”的概念；另一方面，由于单进程实例和单例都是强调“唯一一份”所 阅读全文

摘要：一、说明 1.1 关于可变参数 所谓可变参数，最主要是指传递给被调用函数的参数的个数可以是不固定的。 可变参数应该来说是很常见的，比如C的标准main函数就写成int main(int argc, ** char argv)，再比如很常用的print()函数就是最典型的可变参数函数。 但一方面在很长 阅读全文

摘要：一、说明 1.1 linux为什么不升级python版本 2008年python3就发布了，到2020年1月1日python2.7就停止更新了，为什么主流的linux迟迟不去除python2自带python3。 我们经常听说服务器版操作系统为了保证稳定性，对于软件一般都只采用经过时间检验的稳定版本， 阅读全文

摘要：一、说明 关于单例模式，最开始的是一些小工具，运行起来后再点击运行时会提示已经运行了一个实例，觉得挺有意思但也没有很在意 前段时间看了前领导的一段代码不太懂是做什么用的，同事查了下资料说是为了实现单例模式，讨论之下才知道单例模是是设计模式中的一种，具体表现也即上边说的只能运行一个实例。 上周被反馈说 阅读全文

摘要：一、说明 1.1 背景说明 json对象与string相互转换，这东西想写了很多次，但总觉得网上教程比较成熟，所以之前每次都放弃了。但今天又被string转json对象折腾了半天，实在受不了，所以还是要写一写。 1.2 问题明确 首先要明确，python里有json这个库，但并没有json这个类，所 阅读全文