gam2046

历史上对抗 SQL 注入的方案有好多，对输入参数过滤、转义，参数化查询、存储过程、使用数据库视图等等，中心思想都是一样的，使得用户输入的参数部分，不能解释为 SQL 关键字

@bianzhifu #2 我自己办的已经到了，后来问了问，说这个年龄限制，只要求不低于 16，上限是糊弄人的，多大都可以。于是乎我又给父母弄了个流量卡，反正也双卡，基本上不会用到套餐外，可以让他们尽情的刷抖音、西瓜了

实际应用场景太局限了，相比之下，WebView 是成本更低的选择。

遥想当时先对接的钉钉，感觉这文档一坨屎，直到我后来对接了微信，文档连一坨屎都算不上。

对于非 debug 版本的应用降级，不魔改系统的情况，只能先删除，再安装低版本，如果想保留用户数据，参照下列命令行

先删除应用，但保留应用数据 pm uninstall -k PKG
重启设备 reboot
再次安装低版本 pm install APK

据个人了解，企业职工是不允许现金发放工资薪金的，必须通过银行代发。

1 、依据现行法律，没有漏税的说法，所以这种行为是偷逃税款的行为，未依法履行扣缴义务人代扣代缴个人所得税的职责。（但这个税并不用公司出，而是你出）
2 、可以举报，向公司注册地税务机关反馈即可。
3 、年终奖如果没有在劳动合同里写，公司是可以不予发放的，并不属于法定义务。如果劳动合同中有载明相关内容，建议现行协商，离职时，再硬刚。

其实各大语言要实现一个 webshell 能实现的方法并不多，比如 php 需要 eval，jsp 需要使用 Runtime，而且正常业务中会使用到这类函数的情况并不多。因此代码中出现这类方法调用，就足够预警，而即使应用中正常需要使用这类方法时，通常也不会是完全动态的参数，甚至直接使用客户端输入的值。