安全跟效率之间的折中而已 记住一个大原则，安全和效率是对立的

w

感谢Spencer老师！

 

建议先把awk生成的sql语句写到文件，然后检查，再执行
避免你的变量中存在sql注入的可能 

 

 

 安全角度---》在awk返回结果的那一层，通过awk去过滤---》通过管道丢给mysql？

 问题是，怎样“实现文件检查自动化脚本化”呢，如果其被实现了，那为什么不把这个自动化脚本化交给awk呢，何必有文件这个“中间产物”呢？