🔗如何从根本上防止 SQL 注入？ - 知乎 “SQL注入根本就不是漏洞而是功能，这就像是操作系统的管理者权限一样……事实证明，开发者无论多么关心安全性，总会有2B的用户绕开各种限制把事情搞遭然后归咎于开发者。强制使用参数化查询能解决问题？别逗了，我拼接完了然后传个空参数进去不行？”

顺便说一句，至少我观测到的情况是：中老年妇女对显示在屏幕上的文字信任度大大低于打印在纸上的。这就是为什么我要把材料打印出来。

今天老婆和我妈带娃去看病，在我的坚持下，中药是没开，但直接搞了阿奇霉素静滴，这也算是妥协和绥靖。我还得打印点材料，准备回家解释为什么我前几天认为应该口服阿莫西林而今天医生要静滴阿奇霉素。

回复@获取微博昵称失败: 个人愿意付出额外劳动把项目做完，是马斯洛第五层的驱动。公司没有人格，不适用马斯洛，适用“能少给就少给，能不给就不给”。 //@获取微博昵称失败:回复@yutopipp: 赞。 个人可以有这种节操。 但公司不主动给就无。

在离职上我没什么经验……不过我觉得帮助继任者完成接替是应该的，除非由于继任者的原因无法在合理的时间内完成交接。但是否“做到一个段落”就属于个人选择。比如我听说过不止一个人，已经在新公司入职，晚上还回前雇主那里工作，不拿薪水，就为了把项目做完。