@whoami9894 但是大部分都是工具使用者，不是专业黑客。打个比方就是使用了枪这种武器的很多，爆破专家不会很多。
@wweir 能对框架进行订制~~~基本都能自己写框架了，那是将现有框架私有分叉的行为了。

@icy37785 @coloz @chinvo 因为我发现，现在的快速入侵一般从开源的已知的漏洞，通过摸热门开源框架的版本号下手。几乎没人能快速对闭源自造轮子下手，哪怕你写的再糟糕，人家也没那个耐心去渗透了。

@whoami9894 实际情况恰恰相反吧……看不懂规则的简单 SQL 安全过滤远远比开源的 ORM 更安全。虽然漏洞更多，却不容易被入侵。

目前 java 开源 cms、crm 火热就是过去 PHP 生态那一套。可见这些 CRM、CMS 并不单单给不会代码的人使用的。读 DEDECMS、PHPCMS、DISCUZ、wordpress 代码，里面的使用到的设计模式、数据库的设计都远远高于普通程序员的思路。就拿 session 来讲，现有的分布式 session，还没有 discuz 的 authcode cookie 好用，authcode cookie 根本不需要服务端来配合。

08 年以前很多金融业都以为大量雇用 Quant 能获取源源不断的财富，后来金融危机发生了……就像各种公司吹 AI、统计学、大数据，某种顺境以为是科技的力量，实则不知道是什么力量呢（笑)

不使用索引，基本跟优秀的文本编辑器差不多……看文件大小。区区 200 万 int 才多大文件。

果然金融码农比歪脖程序员要厉害（笑）。MetaTrader 有一个 dde 的东西，你研究下，起码要 1 秒十几下报价嘛，那些网上的延时都到天上去了

v2ex 就是 PHP 写的。
@nioncodotcom 任何语言都有新手
@love 例举一个 PHP 不能胜任的场景

只有新手才计较用什么品牌的工具。工人干活，老匠人总有自己一套……将工程化组件化当成技术是可笑的。没有一个真正的传奇工匠是推崇工程化组件化的（笑）

就像 http1.1 跟 websocket，各有优劣。实际瓶颈也从来没在因为使用什么语言而出现过，php 出现问题……一样的逻辑一样的写法 go、java 照样会有问题。如果要用 PHP 直接去载入千万条甚至几个 T 的数据做处理，把这些数据直接赋在内存变量里……你还要数据库、消息队列干嘛？这点任何语言都一样

@shintendo 你可能没玩过 20 年前的江湖及九城。。。ie activex 时代比 app 还 app

@SuperMild 再怎么响应式，100PX*600PX 能放下千个字并看清吗？假设真能看清一千字，4K 下是不是就看不清了？你说的是响应式布局，响应式还不就是做了多套方案。前端工作量乘以 N。

@napsterwu 第三方组件有坑，你就先慢慢看人家组件的代码吧。
@ytmsdy 淘汰了旧 IE，但没淘汰领导用 800*600 的分辨率。而有的安卓手机 4K。要看清楚一列千字的表单，800*600 的像素点不够，你是怎么处理两者兼顾的问题的呢。。。

php 热度下降是因为写法琳琅满目，而大公司推崇组件化模块化工蚁化。当然每门语言都有商业后台，PHP 没有特别大的商业后台。所以某些组件化模块化迫使大公司工蚁化的大大公司天天挖 php 的漏洞爆。所以业内跟风黑 php 成了惯例咯。Google 要是不推 python 不搞 go，今天 PHP 舍我其谁？推崇武林至尊的不少，推崇习武强身的没几人。社会太浮躁了。

这种东西十年前在各种公司都多的不得了。那些公司想着今天 10 万访问量，明天百万访问量，我们个个都要世界五百强了。实际上呢？构架方案还不如给一个年轻人一个免费的云来的激励人心！毕竟让一个小年轻变成科技创业青年的少有，而解决腾讯阿里大厂问题的数都数不过来……他们自己博客有十万访问量吗？

你放心好了，等前端娱乐圈熄火了。页面静态化又会回来的~~~到时候换个更酷炫的名字：PHPGPU 纯静态 web 渲染 cache

推荐天龙 C400，我听了 5 年了。具体点讲就是娄氏 31749 复合双动铁单元 。是我一辈子体验最完美的物件

@CEBBCAT 并不危险！一般现在的工程化组件还不是得拆了才能用。你要是有一个组件能直接用，那都是万里挑一的了。

@onionKnight888 宁波公务员没有这么低的工资（笑）
@laravel 只是偏见。用 php 框架的还不一定会混编。用 vue 的还不一定会 jquery 呢。随着时代发展，重审过去的技术你会吓一跳。在 http 时代，socket 是多古老的东西。而现在用上 web socket，却讽刺 http 是多么陈旧。