首页   注册   登录
 raptium 最近的时间轴更新

raptium

这里要写什么好?
  •   Baidu
    V2EX 第 4855 号会员,加入于 2011-01-07 13:36:08 +08:00
    今日活跃度排名 10755
    raptium 最近回复了
    ```
    cursor.execute("insert into user_logs (user_id, login_time) values (%s, %s)", (int(user_id), login_time))
    ```
    这样应该可以了吧。
    不要自己通过字符串格式化的方式填充参数生成 SQL,这样除了容易拼错引号之类的导致语法错误外还很容易引入 SQL 注入漏洞。
    76 天前
    回复了 wdytoya 创建的主题 分享发现 2018 支付宝年账单终于出来啦!
    我为什么要在日本展示筷子的正确用法,难道他们都不会用吗?
    91 天前
    回复了 depress 创建的主题 买买买 到处都在夸 Dyson,但它也不是完美无缺。
    说一个和产品无关的。之前给 Dyson 填了个问卷,然后他们支付宝上转了我 30 块钱。
    后来某一天我发现我的税单上有一笔不明白的收入,劳务报酬所得,查了一下发现是 Dyson 委托做问卷调查的公司给我报了税……这做事认真程度我还真是没有想到= =
    抓取和业务逻辑为啥要耦合这么紧呢,都抓完存下来想怎么算都行啊
    143 天前
    回复了 leikou 创建的主题 分享发现 12306,有证书了,还改版了
    @jingniao 他们家根域一直是 NXDOMAIN 吧
    201 天前
    回复了 azev 创建的主题 问与答 这样做 api 接口的 token 验证能行吗?
    @azev 加密的话,是不是所有的调用方都用同样的 key 加密?
    如果不是同样的,那么服务器怎么知道应该用哪个 key 解密?
    如果是同样的,那么这个 key 扩散的范围也会因为调用方变多而原来越大,最后变成公开的秘密……
    201 天前
    回复了 azev 创建的主题 问与答 这样做 api 接口的 token 验证能行吗?
    这样服务器怎么知道你是谁,如果把所有分配出去的 appid 都尝试验证一遍,那么分配的 appid 越多,误通过验证的可能性就越大
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3952 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 06:27 · PVG 14:27 · LAX 23:27 · JFK 02:27
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1