@shoaly 如果你是卖手机充值卡的，我觉得没什么问题。

你自己充花费请问你是开了什么店还是和顾客产生了什么交易吗？

本来就没什么必要吧，纯粹是看个人口味。
我已经六七年没用过 Apache 了。

你看，这就是我不用虚拟主机的原因。
我一个网站几万几十万个文件，用 ftp 下载再上传，传到下辈子去了…

@gdtv 卖五六千刀的虚拟方案能损失 80%性能我看谁会买。

@bianhua
@ovear
所以我说你们俩就没站在一个层面上啊。

@bianhua 你这里提到的：
PDO prepare 能 100%防止 SQL 注入么？不能，除非你正确的使用了它

根据你自己的前提来看，你这个结论当然也是错的。
不仅仅需要你正确使用它，还需要类库的作者正确处理了他，还需要服务器端正确处理了他，还需要服务器硬件正常运行而没有受到大量电磁干扰或者辐射，等等。

大部分情况下我们讨论内容需要有一个共同的基准，这个基准就是 Common Sense 常理。如果你对常理之外的东西进行补充，这当然没问题，但是你揪着一个常理外的做法去钻牛角尖就不好了。

就说你 4 楼的回复，如果换成「核弹爆炸造成严重电磁干扰会影响 MySQL 的语法解析器造成注入漏洞」，那你一眼就能看出这是句意义不大的回复。那么同样的「绕过标准的 set_charset 函数，故意为服务器单独设定不同的字符集并且使用不能 native prepare 的语句去触发内置的 escape 再故意填入字节编码中含有引号的字符串会造成注入漏洞」，对正常讨论串来说也是意义不大的回复。你可以把他当做补充说明，但是开口就是一句「感觉你们信心很足啊。」怼上来，就不太好看了吧。

如果你只是根据 100%这个词来辩的话，那就更没意思了，因为严格来说「 100%」本身就没有意义，就像「无限」这个词一样。

用惯了 Rails 以后已经养成了尽量少用复杂语句的习惯了。
数据库你只有一两台，App 服务器倒是可以部署一大堆，何必把大量的逻辑处理部分推给数据库呢。

像楼主这个查询，分成 4 个单独的查询，然后让 ORM 负责组合，会大大降低服务器的负载。
特别是近年来 MySQL 的查询缓存已经默认打开了，很多附属表的单独查询可以直接从缓存返回，比 JOIN 读表要快。

@bianhua
@ovear
你俩说了半天就不是在说一个东西 = =

首先，没什么东西是 100%的。就算是用了 Native Prepare 又怎样？ Oracle 的码农脑子一抽，一个缓冲区溢出了，照样炸啊。网络被人 MITM 了，照样炸啊。
其次 SET NAMES gbk 这和拼完字符串再传进 Prepare 一样，都属于对类库的「误用」。误用的时候出问题，并不奇怪。

你俩本来就没站在同一个前提下讨论问题。
一个说的是正正常常写代码的情况，一个说的是程序员脑子一抽写了奇怪东西的情况……

@chenyu0532 程序员最重要的要求就是懒惰。不懒还做什么程序员……

@muziki →_→ 说出你的故事（滑稽

@chenyu0532 有些设计模式是为了弥补语言自身的缺陷。
比如说 Ruby 里可以打开类，可以混进模块，可以直接把代码块到处传。
那么对于没有这些功能的 C++或者 Java 来说，有时候就不得不迂回去用一些特定的设计来实现这些做法。

比如说 Java 的 Singleton 模式，如果放到 Ruby 里的话，直接用 module + module_function 就能做了，都不需要去用 singleton。
还有比如 Null Object 模式，Ruby 里有 duck typing，有 open class 可以直接打开 nil 对象魔改，还有 lonely operator 可以自动跳过空值，所以很少会需要用到这些技巧。

所以简单地说，去用一些更新的语言的话，老的语言里的一些设计模式本身就已经没有用武之地了。

这位 @PP 大佬说的话很有道理。建议听听他的。

$符号是在要写字符串的时候就确定下来的。
你这代码，只有第一行写双引号的时候$才会被解析。
没第二行以后的代码什么事的。
解析$是双引号的功能。

@Nitroethane 有特殊需要当然是另一回事。
（就算有特殊需要也应该抓发行版自己的源码包和编译脚本，然后在这基础上改。）
至于楼主，你仔细看，就 ssl spdy pcre stub，直接撸仓库包就好了嘛。

这不是 Linux 环境安装 Nginx 的问题。
这是 Linux 环境编译 Nginx 的问题。

@jellybool 感觉无工作是个很大的问题。
完全不符合没有移民倾向这条啊。

@nETfOx 物理机几百 G 的话，可能本身是跑虚拟机用的。
有很多场景，比如授权要求，所以大内存可以省钱。
比如说 Windows Server 2016 DC，是单台物理机上可以跑无限个 server vm。
如果内存小了，跑两台，那就要额外花掉至少 5000 刀，多不划算啊。

至于虚拟机里嘛，比如跑个 MS SQL 什么的？ Oracle ？

有领子应该就行，polo 或者衬衫应该都可以的。

@CYKun 最近？传统？
Pascal 面世也快 50 年了吧……

@Reficul 要稳定的话还是预留就好了。
竞价是专门给不需要稳定的应用用的，比如说谷段整理日志数据这种可有可无的事情，就交给竞价是最好的了。

@rrfeng 对，其实就是抢着处理废品（ x