@ritianhuang 开了全局也不行呢

坐着没站，我也点开这个主题了，你来打我啊

现在饿着肚子，却在考虑一个撑着的时候才会考虑的事情。

看成了豆瓣要关闭……

@yianbin 既然是自己的网站，却放在「分享发现」里，标题上写着「 SO COOL 」；很容易让人误会这是楼主以第三方立场推荐的原创新奇特网站。然而，并不是。

楼主臭不要脸。

自建 ownCloud 。

有点像 gitlab 之前的某个版本。

「时间管理器」？！第一次听到这样的叫法。

@incompatible 楼主问的是「如何优雅」而不是「如何专业」地解决 SQL 注入。所以最关注的不是有效解决问题，而是解决问题的姿势，一定要优美雅致有情调。何况 3 楼已经提到 PreparedStatement ，楼主也补充了是他司对 PreparedStatement 不放心……唯有用逼死人的方案，才能让其顿悟。和你说这些，我一定是醉了……

@incompatible 然而你能幽默一些么

@raincious 然而程序员知道自己写的 SQL 是什么格式，其他形式的语句就可以忽略了。

@cevincheung 你要优雅还是要命

@Andy1999 如果绑定该 IP 的路由挂了呢

为每一条 SQL 写一个正则判断。如：

select * from user where username='v2ex' and password='235512'

对应正则

^select \* from user where username='\w+' and password='\w+'$

当然了，如果还有校验的需求，可以用 md5(id+salt) 来代替 UUID ，参与 12345 运算……

1. 使用自增 ID ，记为 A ；
2. 生成 UUID ，去掉前面的 0 ，再取前 X 位按 16 进制转为 10 进制的值，记为 B ；
3. 计算 X 位 16 进制数字的 10 进制值的数字个数（如 4 位 16 进制数字 FFFF 10 进制值为 65535 ，数字个数为 5 ），记为 C ；
4. 在 B 的前面补 0 ，以使长度等于 C ，将其记为 D ；
5. 把 A 和 D 拼接起来，用做外显 ID 。

比如设 X 为 4 ， A 为 235554 ， UUID 为 3FE4C8B33C ...，则：

B = 0x3FE4 = 16356 ；
C = 5 ；
D = 16356 ；
ID = 23555416356

遇到 404 就可以判为爬虫了。话又说回来，自增 ID 后面拼上定长的随机数不就好了么！