摘要：假设sql是搜索用户A的文章，sql会是这样：select * from table where owner='A';sql注入攻击者会修改用户名来实现攻击，例如把A 改成A' or 1='1组合后的sql语句：select * from table where owner='A' or 1='1'... 阅读全文

摘要：字典有一个很好用的方法，就是get，既可以预防KeyError异常，也可以为不存在的key设置一个默认的value例如：v=d.get('k','default')而列表没有一个类似的方法，如果访问的下标超出列表的长度，就会跳出异常如果想在列表中实现字典的get方法的功能，可以这样：l = [0, ... 阅读全文