今天又谈起“余额宝”，为了解释余额宝的钱相当一部分仍以协议存款形式存入银行，但为什么能有那么高利息等问题，我带着大家回忆了2011年民生银行行长说的那句话：“我们有时候利润太高了，有时候自己都不好意思公布。” 🔗网页链接

我转这个可不是表示赞同啊……只是想让搞Web漏洞的同志们看看问题回复中的一些为Web安全社区发展壮大做出了巨大贡献的程序员，感受一下光明的前途。

🔗如何从根本上防止 SQL 注入？ - 知乎 “SQL注入根本就不是漏洞而是功能，这就像是操作系统的管理者权限一样……事实证明，开发者无论多么关心安全性，总会有2B的用户绕开各种限制把事情搞遭然后归咎于开发者。强制使用参数化查询能解决问题？别逗了，我拼接完了然后传个空参数进去不行？”

顺便说一句，至少我观测到的情况是：中老年妇女对显示在屏幕上的文字信任度大大低于打印在纸上的。这就是为什么我要把材料打印出来。

今天老婆和我妈带娃去看病，在我的坚持下，中药是没开，但直接搞了阿奇霉素静滴，这也算是妥协和绥靖。我还得打印点材料，准备回家解释为什么我前几天认为应该口服阿莫西林而今天医生要静滴阿奇霉素。