@Jackyxiaoc
全都是不保證過的。
他們只負責出報告，然後報告上面會有整改意見和方法，必選的必須改，可選的根據效益選擇整改。
當時候聽 GA 說過，第一步是 ZF 單位，第二步是企業......
沒想到那麼快進入第二步了。

@Jackyxiaoc 你想後續等保的話就別找個人了，這份報告出具廠商必須是在 GA 備案了的廠商。不是隨隨便便就可以的。
我半年前的項目走過這個流程，基本是第三方的上來，然後要求提供雲服務器的後台，機器給他們遠程，項目的網址給他們。然後再填寫一大堆制度表格。最後 GA 那邊會電話回訪，咨詢表格制度的東西。
坐標廣州，等保機構不便說出，價格大概 8W，半年前，三級等保。
你如果只是單純出給客戶，直接自己出就行了。
如果要認證的機構，要麼叫客戶自己找，要麼你推薦給他們。
現在要做等保的基本都是 ZF 單位吧？

你要渗透报告如果是為了等保備案，建議你找在公安備案的安全廠家。
如果是為了業務安全，推薦使用專做漏測的廠商，而不是雲廠商。

對了，如果只是簡簡單單的要渗透报告，其實很多軟件都能生成出來。
等保的渗透报告都是軟件生成出來的，我記得是 awvs + 綠盟提供的一個線上檢測。
然後直接把結果提交，根據等保要求生成一大堆文檔給你。

工具：pt-online-schema-change
手動：
源表複製架構去新表；
新表加字段；
源表加觸發器（插入更新刪除）同步觸發到新錶；
複製源表數據到新錶。

因為錯了

按信產的規定，個人是不能做的。
以前的話雖然說不讓做這不讓做那，
但是最終你做什麼根本沒人理你。
但現在抽查發現的話騰訊雲要被罰款。
另外有評論的被規劃到存在互動。
互聯網法規定凡存在互動的都需要實名認證，
如果出現官方不希望出現的字句，需要追責到人。
如果是因為被黑了的話，需要確認是否按照公安規定做好了等保，
如果做好了等保，則責任不在提供商，如果沒按規定做等保則責任在供應商。
所以才不允許個人搭建這些。

我之前在跑 rsync+innotify 做備份。
後來換了 nfs 盤，innotify 無法補抓變動，
就改為腳本寫 tar 備份到本地，然後靠雲服務商的快照來備份

tar+gzip 不是能達到你要求嗎

@ukipoi 有點牛角尖了吧...
第一步，必須是查班級有沒滿，滿了就丟去另一個班。返回班級 ID。
第二步，把第一步返回的班級 ID 記錄進學校的表裡。

你的條件是：
學生必須綁定班級才算本校學生。
班級滿了開新班，但不限數量。

所以根據條件，流程自然是先檢查班級人數是否滿再做對應業務邏輯。
第二步是把第一步的班級 ID 記錄進學校裡，
最後得出的結果就是這個學生是 XXX 班 XXX 學校的學生。

A.ID 對應 B.AID 就註定了是必須先有 A 才有 B。

@ganbuliao 侵犯了別人的隱私。
打比方你在高仿 TAOBAO 上用 100 買了個充氣娃娃。
雖然店鋪是騙子，肯定不給你發貨。
此時你的損失是 100 和個人資料。

但是有人入侵查看了資料；
你的損失是 100 和個人資料*2。

說句不好聽，你怎麼知道他沒收集別人的資料？誰作證？
現在 JC 執法都要攜帶警視錄像。

@lysS 別忘了定義是否自衛的權利不在自己手上。
而且自衛前提是人生命受到威脅時。
和題主所說的情景不一致吧。

只能說這樣做 在道德上是正確的，但法制上是錯誤的。

我記得有個題目是：
5 個小孩子在一條廢棄鐵路玩，但是有一天，其中一個孩子玩厭了跑去旁邊新的鐵路玩，並且叫了剩餘的孩子過去。
但是其中有一個孩子知道那樣危險，所以不過去，剩餘的都跑過去在用的鐵路上玩了。

突然有一台火車行駛過來，
如果您是鐵道控制員，
你把鐵道打到廢棄的鐵路上，只會犧牲一個孩子；
不把鐵道打過去舊鐵路，那麼新鐵路上的 4 個孩子全都會死。

你會怎麼選擇？

MYSQL 的 JSON 形式我沒用過，不知道如何，所以不敢給建議。
但是你可以再後端把數組轉為字符，用逗號分割。
使用的時候通過 find_in_set 來查找。

但是記得，find_in_set 裡面不要再套子查詢，否則性能能讓你哭.

1、mysql 新版本支持 JSON 查詢
2、在不支持 JSON 查詢的 MYSQL 裡，為什麼要 JSON 形式保存結果，改為 12,14,121 這樣插入不行嗎？
如果是 12,14,121 這形式插入，直接用 FIND_IN_SET 來查找即可了。

@kayseen

比如现在有两张表,分别是 class 表和 studend 表,
:有兩張表

现在两张表都是空的,并且在 student 表里面有一个字段是 class_id
:裡面一個字段叫 class_id

两张表需要同时新建一条数据: class1 和 student1,
:無法理解同時插入 class1 和 studen1 數據，畢竟上面沒提過字段，唯一字段是 class_id，這行自行腦補為各插入數據

并且 student1 的 class_id 字段需要指向 class1 的 id,
:student1.class_id 對應 class1.id;(上面表名是 class 和 studend 這裡就變了，也自行腦補算了。)

请问这种场景应该怎么实现才能让他们保持一致性,并且 student1 的 class_id 可以指向 class1 的 id?
:如何保持 student1.class_id 對應 class1.id 的關係。

因为 class1 没有保存的时候,是没有 id 字段的,
:那如果先保存 class1 會導致什麼後果？

还是说这种场景下不能保持一致性啊
:請問你試過了嗎？自己試出來的才是真諦。


另外，
不是事务之后会有数据的 id，
你只要 ID 是使用 AI 的，插入後都能獲取自增 ID。
事物的開啟是為了保證第二句插入的時候有意外能把第一步的操作取消了(回滾)。


最後，我語言可能有些偏激。
我意思是如果你非新手問這樣的問題，你技術道路基本是走到盡頭了。

@ddosakura 问题是谁来定义钓鱼网站和诈骗网站？
打个比方，坏人都该打。但如果三五成群就指认别人是坏人，直接打，那不就又跑回四人帮的那年代吗？
我是支持 @ceet 的说法，
但我觉得可以适当量刑。
另外，这些本事某些收着高额保护费要求等保的 GA 单位做的事情，他们也应该定责吧？(如果境外网站那当我没说这句)

別來騙代碼，如果連這也偷懶，你技術的道路也走到盡頭了。
如果你是剛學，那給思路你沒問題。
開啟事物。
插入 class 表，獲取 insertid。
插入 studend 表
任何一部出錯，都 rollback，
成功都 commit。

這些 2、3 線部門，自己本來就沒預算，能出來就算好了。
@ddzzhen Z,F 部門和單位給的價格也是一坨屎一樣。
其實拋開預算，Z,F 單位的基本都是走形式，如果他們真的有人自己看一眼，肯定抓開發公司整改。
這些說白了，要麼上面有文件下來，要麼自己想搞點政績。真心為群眾？

話說，某地的科信局技術總工程師，文檔能力十分強悍，找第三方做了個類博客宣傳站點，他足足寫了十多頁的工作報告。

你可以參考下：
前端靜態，丟 CDN。
兩個前端頁面，一個是發無效請求去百度，一個是發有效請求到 java
然後有效請求的那個頁面，發送 ajax 去 java 第一輪按百分比返回結果，
50%以上執行上面搶購邏輯。50%的就直接返回失敗。

當然，這是很低莊的方法，但一定程度內有效分流，也能保證到超售情況。

@yejianmail 你可以做個頁面，一有請求就減庫存，按照我上面那個方法，然後 ab 測試一下，看看會不會出現超售。
反正超售是肯定可以保證，但是由於執行流程是一個個執行，所以後面的並發會卡在那，此時前端 ajax 設置個超時重試參數。
另外流量真的大，你直接後台按百分比來放行，比方隨機 1~100，只要是 50 以上的放行進行搶購，50 以下的直接返回失敗。