暮良文王

摘要： 直接先上结论： 若匹配规则里有1个括号 返回的是括号所匹配到的结果， 若匹配规则里有多个括号 返回多个括号分别匹配到的结果， 若匹配规则里没有括号 就返回整条语句所匹配到的结果。 实际上是由其并不是python特有的，这是 正则 所特有的 ， 任何一门高级语言使用正则都满足这个特点： 有括号时只能匹 阅读全文

摘要： 1. SQL 注入 SQL 注入是非常常见的一种网络攻击方式，主要是通过参数来让 mysql 执行 sql 语句时进行预期之外的操作。 即：因为传入的参数改变SQL的语义，变成了其他命令，从而操作了数据库。 产生原因：SQL语句使用了动态拼接的方式。 例如，下面这段代码通过获取用户信息来校验用户权限 阅读全文