挑最简单易用流行的那个用就是了。 其他的无视。
--
FROM 47.144.172.*

prepared statement 可以解决

【 在 flw 的大作中提到: 】
: 你听说过 SQL 注入吗……
:
--
FROM 52.9.227.*

哈哈，给本版灌溉一下。君子讨论，不叫争的

用python 是省心，是因为她简洁的表达，无数的库，能力覆盖从数据收集到统计图表显示和截屏的全部
写程序有两个极端
一是象perl 那样 写一次用一次
二是象Java 那样 写一次用十年
前者不考虑ORM，连个O 都没有
后者有ORM 的工具 -- 什么工具都有了，也不差这一个

python 的行文风格偏向前者，能力匹敌后者
适合高手的快速反应
O 可以是简单的 Dictionary，
或者DataFrame，更容易二维操作数据

M过程，也就是几行代码的事

【 在 flw 的大作中提到: 】
: 话说咋俩在 Python 版争这个干嘛，
: 选 Python 不就是图个省心吗？
: ...................
--
FROM 52.9.227.*

老大，个人觉得，密码最好不要传明文的，就算是在https上，直接在页面上就腌了 -- 加salt
这样，自己的日志漏了，也没什么法律责任

obj.password vs. obj._data['password']
两个没本质区别
再原教旨主义一点，def getPassword：
那小小的一点区别也看不到了

【 在 KeepHope 的大作中提到: 】
: 那不就恶心了么
: 比如针对user的一个方法
: 比如用户传过来的明文密码，跟db存的hash做校验；又比如拿user id生成带时效的token
: ...................
--
FROM 52.9.227.*

哈哈，老兄你这一大串，要换气不
我试了一下，勉强可以啊

我尽量不和我们的SRE 或是 Security 打交道。遇事了，都是让别人上去对接
因为交流不动
会开了一堆接一堆，设计文档写了十几页，然后还是各人有各人的理解
新建议是层出不穷，但是交割日期总是不停的延后

因为他们不顶事，所以部署的细节就推给了各个具体的组
然后呢，不是每个组员都有root 权限，有些地方还得他们得批准和执行

我原以为这是我们的问题
四下里看看，好象挺普遍的问题

现在好多地方招人都要 full stack engineer

【 在 adoal 的大作中提到: 】
: 说明你没跟不懂OS不懂安全不懂运维不懂SQL不懂这不懂那不懂不懂
: 认为这些技能都是其它专职人员的责任我一个24K氪金纯程序员只需要
: 懂业务领域的逻辑和某一门企业级编程语言的入门语法就可以我以后
: ...................
--
FROM 52.9.227.*