自古以来，程序是程序，数据是数据，程序处理数据但数据不能变成程序的一部分。

eval 打破了这个限制

另外这个 constexpr if 填补了我一个知识空白：

constexpr 也有类似两段名字查找的特性，如果定义在模板中，那么否定分支中的代码会直接丢弃；如果处于模板实例化阶段，则会正常替换分支两侧的所有需要实例化的模板代码


https://stackoverflow.com/questions/50051473/if-constexpr-in-c17-does-not-work-in-a-non-templated-function



我们吸艹真的太牛逼辣🥵

@sl0000

发现#5 的代码写错了，改正了一点细节，这个例子可以工作

https://gcc.godbolt.org/z/h3nnch497

@Ehend 真要说那我的建议可能是都差不多，早点跳出来下一轮投小米……

@L4Linux 不能叫「左右两边都求值」吧，我觉得应该叫「模板替换不受表达式本身的逻辑影响」，就，这个表达式本身的逻辑成不成立并不影响用 int 去替换 T ，这个过程也并没有触发 SFINAE ，所以替换失败，编译报错

@sl0000 那么如果用 SFINAE 来容纳替换错误的表达式，就可以工作了：

https://gcc.godbolt.org/z/eE5Gar4z3

废老大劲揣摩了一下 lz 想说啥

我觉得 lz 得对安全有一个体系化的认知，比如最起码可以把「 att&ck 」 指出的各个名词都先认一遍。

扫网站结构
扫备份文件
扫站长信息
根据站长信息扫账号 /密码泄露
撞库
根据站长信息钓鱼 /水坑攻击
扫站长的其它站

以上所有的这些都发生在「 Initial Access 」之前，
网站结构可能会暴露后台位置或框架信息
备份文件会泄露加密算法
信息泄露和撞库不用说
钓鱼邮件留意过吗，存储型 xss 呢
开源平台上有传过自己的其它作品并且与目标共享一部分逻辑或代码吗

再强调一遍，所有这些都发生在「 Initial Access 」之前，也就说，当攻击者尝试去打公开 exp 或者试着访问你的后台之前，就已经存在很多能击穿站点的可能性了


然后再说说注入，sql 注入不仅仅只是猜个表，猜个密码，早年 mssql 可以直接通过注入写入存储过程来执行 cmd 命令听说过吗，虽然现在不行了，但注出个上传文件存放路径还是很可能的吧？然后万一后台配得不好有些非预期的解析行为把用户上传的图片当成 php 脚本执行了呢？对吧

除了 sql 注入，脚本语言写的后台可以注入「可被反序列化的对象」，或者「后台代码本身」，或者「一个用户上传的程序文件」，这些 lz 有考虑过吗


burpsuite 只是个 http 请求调试器而已，你所谓的「暴力 burp 」跟「 while 1 curl -d 」其实都一回事，跟 burp 本身关系并不大。




p.s. 还有一点，尽管「参数加密了」，但写在前端的加密代码能直接看到，写在后端的加密代码也不一定看不到，所以仅凭这个其实也不能确保安全性

恭喜 lz 重新发明了用后端工程写前端

那 前端工程在哪？

而如果只想聊「独立」这个词本身

有谁的思维是能被禁锢住的吗？
有谁的思维是没有被社会影响过的吗？

你想首先给「独立思考」下个什么样的定义？

思而不学则殆。

你口中的「独立思考」恐怕更近于「批判性思维」。但绝大多数人无法对事物进行有效批判的原因是其自身根本不掌握、不具备能对事物进行全面认知的能力，自然也就无法发表批判。

在同样认知不足以支撑批判的前提下，
盲目肯定，我们称之为盲从
盲目否定，我们称之为自负

前者的例子是「专家都这么说」
后者的例子是「为什么要信专家」


而有足够认知能力的批判者会说
「 Ca/Na/K 都是内环境中原本就存在于内环境细胞膜内外侧的大量离子，而矿泉水中除此之外含有的微量 Al/Mg 等离子目前并没有研究表明能影响肠道细胞上转运通道的工作，因此我认为矿泉水与纯净水在肠道环境中根本没有区别。但有报道称去离子水的口感与矿泉水很不一样，大概是由于我们的味觉感受器通常在持续地输出金属离子存在的神经信号，因此我们的大脑感到离子浓度异常稀释的环境后会产生不适应感。至于 SO4/SiO3 等阴离子，细胞膜上又没有受体，本来也不会吸收它们，能对健康起到什么影响？因此说蒸馏水影响健康的专家在放屁，不过口味不一样倒是真的，这就看个人了」

后一个例子，两个问题
味道=营养吗？
巧克力味的……0 营养糖，和屎味的巧克力，二选一有犹豫的可能性吗

还有一句话，新学的：
烹饪古语：有味使之出，无味使之入

点进视频看了一眼……

B 站搜「速记」你会打开新大门

@Xusually 放到今天还是没什么能比的，跟起过去的小作坊驾校比那叫一个降维打击，我一去都呆一天因为食堂比外卖实惠（

@Ehend 如果你不是算法岗而是研发岗的 offer 就当我没说

@caiyue1993 我的观点是对眼睛健康微乎其微，把电脑屏幕旁的「护眼补光灯」换成吊顶大灯；办公室的「护眼绿植」换成出去溜达；「墨水屏」 under 暗光换成普通屏 under 日光； 这些要有用得多

这个全看大楼物业

大楼物业楼道不禁那吸烟者怎样都有理

但如果管得很严那简单，你直接跑到大楼管理处举报说你们公司前面楼道有人吸烟差点点着垃圾桶，物业自然会派人来查然后点名你公司：「小小租户罚款怕不怕」

罚款罚到你公司头上行政自然就会去管了

至于烟民能去哪，这不关我的事，问大楼物业去

刷新率与闪烁频率根本没关系

刷新率是「扫描一个场」的速率，逐行扫描一场=一帧所以今天才会混淆刷新率和帧率，然后直到 2021 年的今天绝大多数设备还是逐行刷新的，并不能做到屏幕上的每个发光点同时变色

@Morriaty

> 说不动她主要是，她不是想挣钱，目前是在创业做合伙人，实现自我价值，忙的贼起劲，是真说不动


那我建议钉钉机器人，有企业号管理员可以随便创建机器人，很方便。
然后什么以领导的名义分配工作之类的，够意思吧

@Ehend 嵌入式稍微好点，但你学历和专业背景招过去可能也不会让你搞一线开发，比如我之前待过的一个搞车机的公司，算法组和研发组工作就完全不一样，首先硬件部门搞定板子，然后研发对照开发板搞定自研板，并且把算法组调好的模型移植上去。研发可能偶尔还要看看电路图的同时帮着研究几下 opencv 怎么用，算法组能真的自己把 matlab 的代码用 c 写出来都已经是神仙了

尽量去互联网背景搞 IOT 的，它们开发流程和使用的工具链会先进很多，同时也更有安全意识。甚至可以留意下同公司有没有招安全岗的，进去起码部门间还有点交流