.jpg)
CTE,即“代码注入”(Code Injection),这是2008年某知名互联网公司在一次安全漏洞中暴露的问题。这就是坑,别信不安全的代码。
.jpg)
CTE啊,这玩意儿我在做数据库开发的时候经常遇到。全称是“SQL注入”,就是那种你输入的数据被恶意利用,然后直接在数据库里执行了你想都想不到的操作。比如,某年我接手一个项目,那个项目的数据库里存储了成千上万条用户信息,结果呢,因为代码里没有处理好用户输入,导致有一次一个用户输入了一段精心构造的SQL语句,直接把整个数据库给删了。那可真是心疼死我了。所以,CTE这种东西,得小心对待啊。
.jpg)
上周,我在北京参加了一个技术论坛,CTE 是“Code Template Expansion”的简称,也就是代码模板扩展的意思。这个技术主要用于提高代码复用率和开发效率。本质上,它就是让开发者能够通过定义一些代码模板,然后根据需要快速生成相应的代码块。一言以蔽之,CTE 就是提高编程效率的一种手段。每个人情况不同,具体应用还需根据实际需求来定。我那个朋友的项目里,CTE 用得挺多,提高了效率,但也得学会维护那些模板。算了,你看着办吧。
.jpg)
CTE 是“代码注入”的简称,比如 SQL 注入。