设想一下下面两个场景，PK一把，看看哪个更好些：

 

1。清晨6点，路上人少，一辆面的急驰，突然一条狗窜了出来，司机理都不理，不刹车不躲避，直接从狗身上轧了过去。狗惨叫声声；随后又一辆大货，依然不刹车不躲避，轧过，狗……。两个司机当然那都早已没有踪影。随着早上上班的人陆续经过，人们议论纷纷，谴责司机没有人性，良心泯灭……

 

再换个场景：

 

2。清晨6点，路上人少，一辆面的急驰，突然一条狗窜了出来，司机连忙刹车、再加躲避，结果不幸突然向左翻了过去；车里人惨叫声声；随后又一辆大货，见识不妙连忙刹车、再加躲避，结果不幸突然向右翻了过去。结果车里的一个人不幸死亡……  狗早就走了没有踪影。随着早上上班的人陆续经过，人们议论纷纷发生了一起交通事故。

 

 

两种选择、两个结果。

想起来我第一次开车上路是在上地，就亲身遇到一条狗突然窜出来的情况，在情急之下我一脚急刹车（算是我这辈子第一角急刹车）——幸好的是我没有把油门当刹车踩。狗没事，车也没翻。不过没想到陪练却对我说“以后遇到这种情况不要理会”）

 

上面两个选择还有一个重要的区别：

第一个是我杜撰的

第二个是发生在我父母家门口的真实事情，就在上个星期……

每次上交通管理局的网站http://www.bjjtgl.gov.cn/查询违章，除了车号以外还要输入发动机号，不对就不给结果，很不方便。

今天从网上偶然发现有人说可以利用一个SQL的漏洞，发动机号输入下面一行就OK了（整行都要）

1' or '1'='1

 

试验了一下，果然OK了，这样只要知道车牌号就可以查询了。

大概是原来的dev用用户的字符串拼出来的SQL查询串，现在这个正好替换掉。不知道是谁想到的，超强啊。

 

本来是要写另一片文章的，结果似乎图片就是贴不上。

算了，只好写这个来抱怨MSN 了。

MSN实在太难用了，非常的不爽！

怎么了这是？