摘要： 一、背景 上周五有个朋友说，防sql注入都用参数化的方法，但是有些地方是不能参数化的。比如order by后就不能参数化，她有个同事挖sql注入时找有排序功能需求的位置（比如博客常按时间排序），基本十之六七都能挖到sql注入。 某些地方不能参数化，这个问题在以前面试时有被问过，但回答不上来，后来也没 阅读全文

摘要： 一、说明 之前写了“Linux shell脚本单实例模式实现”，python也是日常需要使用的，所以也想来看python中如何实现。 一方面，shell中没有类和类实例的概念，所以一般说“单实例”都是指“单进程实例”，没有设计模式中“单例”的概念；另一方面，由于单进程实例和单例都是强调“唯一一份”所 阅读全文