既然是吃灰服务器...感觉你反代了也不会变快的样子....


顺便问一下大佬，我反代各种网站的时候为什么有的行有的不行，比如谷歌就可以通过反代实现国内访问，但是反代百度的话就会提示不允许加载，咋回事

@dukangxu

部署的越多，改需求的机会也越多。
慢慢的，部署以后改硬盘文件，改依赖，甚至改环境各种都遇到了

个人在搭建项目上因为宝塔相关的环境变量和目录与 apt 和 yum 安装完全不同，所以使用效率反而会拖慢。

但是我非常赞同 1L，大家都是从菜鸡过来的，不知道多少菜鸡是通过宝塔入门。

@maxbon

大佬能解释一下具体操作吗？为啥重新挂载就能防提权了

stackoverflow 里看到一条对这个问题的解答

https://stackoverflow.com/questions/6501583/sqlalchemy-sql-injection

If you have any "special" characters (such as semicolons or apostrophes) in your data, they will be automatically quoted for you by the SQLEngine object, so you don't have to worry about quoting. This also means that unless you deliberately bypass SQLAlchemy's quoting mechanisms, SQL-injection attacks are basically impossible.

[per http://www.rmunn.com/sqlalchemy-tutorial/tutorial.html]

@monsterxx03

感谢回复，请问这里的 escape 翻译成中文应该是什么，是指做了什么操作？

我的意思是如果使用 prepare 的话（不论 python 还是其他语言的库），似乎都要经过三个步骤，1、prepare 2、set 变量 3、调用 stmt，输入变量。我的疑问是如果这么做的话似乎在 set 的步骤同样会被转义（如果不进行字符串过滤的情况下），比如将文本内容替换成' or 1=1#之类的，虽然看起来这步替换似乎不会产生实际的危害，但是能保证吗？

还有一个问题就是使用 sqlalchemy 之类的 ORM 的时候，看原理似乎最终也是拼接成一整句 sql，是不是也同样无法原理上防范注入。具体防御力如何还全看转义字符串过滤？

或者比如使用预编译命令，`prepare sel from 'select * from users where name=%s';`这样
调用的时候还是需要先用 set 设置变量，这个步骤会被转义替换啊

追求太便宜的没啥意义，便宜的机器几十到一两百，也就吃顿饭钱，你非得追求 10 块的机器用着不是自己蛋疼么。。

@secondwtq

ORZ 好长，翻跪了

program -> { [ def | statement ] EOL }
def -> "def" IDENTIFIER "(" IDENTIFIER ")" : block
block -> "{" statement { EOL statement } "}"
statement -> "foreach" STRING "in" IDENTIFIER ":" block | simple
simple -> { IDENTIFIER } | IDENTIFIER '(' IDENTIFIER ')' | IDENTIFIER '=' STRING

↑ 所以现在我感觉我设计的语法应该可以抽象成这样
只有 define，循环 ， 执行三个功能，没有 expr 计算。

然后问题是，这东西咋搞成 LL1parser 啊，看了看感觉全是左循环左因子

网上看了个例子，简单的 expr 运算拆成 LL1 就要写这么长了：

s->e
e->te'
e'->+te'
e'->-te'
e'->空
t->ft'
t'->*ft'
t'->/ft'
t'->空
f->NUMBER
f->'('e')'

感觉上面的要改的话要写死自己啊。。

@scalaer

我现在在做的就算 dsl 吧...我觉得我这个目标定的也不大啊

关于 parse，如果不抽象语法树的话，最土的做法是写很多条件判断，比如在 def 后面找一个 name token，然后再找括号，再找......找不到就报错之类的

这么写的话感觉就很 low 啊。。

同样的配置，如果导入从
`import blank from 'components/blank.vue'`
改成
·import blank from './components/blank.vue'·

就没问题了。
但是用相对路径总感觉有问题啊

严重赞同 2L

@rookiebulls

我接触 py 的异步技术比较晚，基本是 py3.6 以后的事，在我看来要不然就多线程，要协程的话就用正统封装开发（或者一些定制封装 curio 之类的），我不能接受 gevent 这种神秘而不可控的东西。

@2wex
谢谢回复，请问线程池配合 flask 怎么设置？

我服务预计部署在 win 平台上是需求决定的，不支持 gunicorn

github 这种网站允许反向代理的吗。。

我记得以前手贱反代百度就失败了

@freakxx

试了一下 setitem 是无论新建键值对，还是修改已有条目都会调用的啊，不太满足需求
想看一下实现部分 py 的源码，这种不用库导入的 bif 找了半天没找到在什么地方。

@loading
sqlite 可以理解，可以请问一下 access 是干啥的么。。不太了解

@locoz
感谢，研究了一下 travis 感觉很好用

顺便，有办法能自动更新版本号吗？

@Trim21
感谢，问题已经解决，目录存放错误。

另外官方 doc 里没写二进制打包的方式，需要额外设置 package_data