字节跳动一面8/31,golang

一面（11.12）问的比较深，大概一个多小时，主要是项目、go基础、网络，基本上都是场景题二面（11.13）大概15分钟，主要也是项目和八股，八股比较常规（二面完说大概1~2天出结果，目前没有消息，有人知道大概要等多久吗？）

如题  某大厂基础架构部门，k8s云原生相关的

SQL注入攻击是一种利用 web 应用程序未正确验证、转义或过滤用户输入的漏洞，从而允许攻击者执行恶意的 SQL 查询或指令的攻击方式。为了防范SQL注入攻击，可以采取以下几个措施：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48使用参数化查询（Prepared Statements）或存储过程：通过使用参数化查询（使用占位符代替动态构建 SQL 语句）、存储过程或者使用ORM（对象关系映射）框架，可以有效防止SQL注入攻击。输入验证和过滤：对于用户输入的数据，进行验证和过滤确保其符合预期格式。对于字符串类型的输入，可以使用转义字符或过滤函数来确保特殊字符不会影响 SQL 查询的结构。最小权限原则：给予应用程序连接数据库的账号最小的权限，仅提供应用程序所需的操作权限，以限制攻击者可能达到的影响范围。应用程序更新和安全性维护：及时更新和修补应用程序和数据库的安全漏洞，以减少攻击者利用漏洞的机会。日志和监控：实施有效的日志记录和监控机制，及时检测和响应潜在的SQL注入攻击，以便尽早发现和应对。综合以上措施，可以有效地减少甚至预防 SQL 注入攻击。同时，编写安全的代码和进行安全性测试也是确保应用程序安全的重要步骤。

之前有一次和导师一起吃饭，聊到师兄们，导师评价其中一个师兄说：“XXX啊，他的性格比较要强”当时我听完没懂啥意思，以为就是夸师兄呢，结果后来才知道：这个师兄研一的时候因为项目和导师吵过架，之后导师很多活都不交给师兄干了，这评价意思就是暗示师兄的性格特点可能导致了与导师的冲突，影响了团队合作，而不是单纯的夸奖。然后就想到，当老板、Leader、Mentor对你说出这些话，别当好话就听了，暗藏的真正意思都不懂，那你可就危险咯~我只对事不对人：意思是这个事，他就是针对你来的。你很有个性：真正意思是你锋芒太过了，得稍微收敛一下，不然就开了你。这件事最好今天能完成：意思是，今天只要地球不爆炸，就必须今天...