以前：老师教导我们长大了要做个对祖国有贡献的人
现在：我们感觉想做一个对社会无害的人都很困难

以前：我们总想把自己不穿的物品或零钱捐给灾区
现在：老是担心捐出去的东西能不能顺利到达灾区人民的手里

以前：人们总是对建设网站充满幻想，充满憧憬
现在：违法网站一大堆还开着，正规网站却被关了

以前：某国的互联网是可以访问任何网络的
现在：某国用互联网的人都在研究怎样才能访问其它网络

以前：人家说有理走遍天下
现在：人家说有钱一马当先

以前：我们毛老大带领的大批英雄拯救了某国
现在：我们某大带领的一大批寄生虫正在腐蚀某国

以前：专家们都在研究到底怎样才能得到更好的解决方案
现在：专家们都在研究怎样才能得到领导的提拔

以前：网站象征以人为本，只要是用户的东西，就不能随便乱动
现在：网站象征保命为本，只要不被关掉。私自删掉一些用户的东西不算什么

以前：人们从银行取出了假钞只要确认了银行会负责退还
现在：不但不退还，就连 ATM 出问题狂吐钞，只要有谁敢捡就是犯罪

未完待续……

晚上下班回家翻阅到某老师的一篇《有关sql注入》仔细品位，稍有自己的一点想法，就此写出来给大家分享。

那么，文章中老师已经说得很清楚了，类型的转换是非常重要的。其实替换、过滤不安全的字符并不是最好的办法，我的系统一贯保持能让大家输入的内容原本呈现的原则，但是我的网站基本上很少出现安全问题。我就和大家分享下我的做法，希望各位多多指导。

我只坚持一条规则：对所有提交进来的数据都进行数据转换。在获取客户端发送的所有类型的数据的同时对数据进行转换，我相信有特定类型的数据是比较容易转换的，而相对的字符串要麻烦一些。例如数字型和日期型的数据，我们在获取客户端数据时完全可以编写个专门获取这种类型数据的方法来进行处理。例如获取数字的方法可以是 RequestInt(string key)，而日期型可以是 RequestDate(string key)。

用 ASP.net 为例，举例以上两个方法（均为 POST 方式，GET 方式类似）：

public int RequestInt(string key)
{
string val = HttpContext.Current.Request.Form[key];
int result = int.TryParse(val.ToString(), out result) ? result : 0;
return result;
}

突发奇想画的图，不知道对大家有没有用处。

函数 string GetArticleList(int cid, int rows, int length, int mode) 参数说明：

• cid：分类编号，为零则获取所有文章
• rows：获取多少行
• length：每个标题的长度
• mode：排序方式
  • 0：按发布日期
  • 1：按阅读数
  • 2：随机
  • 3：按票数

该函数为全局函数，可以在任意处使用，具体使用方式：

• <xsl:value-of select="fun:GetArticleList(0, 10, 30, 0)" disable-output-escaping="yes"/>

其中的 fun 关键字由自己申明，函数库实名为 roclog:function，只要把关键字声明到这个命名空间下就可以了。

PS：如不明白使用方式请留下记录，我们将尽量为您解答。

已经进入到二零一零年，距离世界末日又近了，哈哈，开玩笑的。

至此，Roclog 已经两岁了，自从二零零八年一月一日到现在，已经成长了两岁。从当初没有用户到现在有了个官方的 QQ 群，实属来之不易。

我要跟大家坦白一下，其实在不久前我有想过是不是要继续开发 Roclog，原因估计各位也能猜到，那就是 GOV 的 ICP 制度。现在更严格，BBS 和 BLOG 都几乎相等了。实在不知道继续下去还是不是用户们的博客陆续被封的状况。不过，我还是坚持了下来，因为我想把 Roclog 做好，我想让大家一直喜欢这个系统。

今天在妈妈的博客里看到一篇转载，文中对穷人和富人进行了偏向对比，把穷人说得一无是处，什么都做不好，什么都做不到的样子，看了之后非常反感，特意拿出来反驳一下！

观点：富人爱创业；穷人爱打工。
反驳：没钱拿什么创业？就算创业了，没钱支撑下去会是什么情况？创业没有不遇到经济危机的，可是对于穷人来说，创业危机到了自己的生命，还有什么资本创业？ 试问，谁愿意打工？

观点：富人有投资意识；穷人则无。
反驳：富人吃饱喝足、创业后拿着钱干挥霍了。如果穷人有钱了，我想也不会缺少投资意识。穷人自己都吃不饱穿不暖，还投妈头啊。

观点：富人看趋势做事；穷人看结果做事。
反驳：这个我真不想多说，写这条的是白痴。穷人有自己的经济底线，越过了，难说就会因为判断错误饿死。富人如果判断失误，损失了，他们会认为是经验和教训！

观点：富人做事雷厉风行；穷人优柔寡断。
反驳：穷人们没有雷厉风行的资本。

观点：富人有博大的心胸；穷人心胸狭窄。
反驳：这个我真是不敢苟同，大概写这条的那人没有经历过某些穷人的豪情义气，某些富人的奸诈挑剔！

适用系统：Roclog v5.0.0 以上

使用方法：将主题包上传到 Common/Theme 目录里，在后台“模板与主题-主题包选择”里可看到此主题，点击更换即可。

所谓 Token，翻译过来就是令牌、象征的意思。在 Roclog 里，Token 担任一些初级保密性的任务。

目前版本 Token 的作用范围：

• 管理所有用户的会话确认值，如果更改了 Token 值，所有相关的会话全部失效，重新记录。
• 升级部分的验证 Token 是为了确保安全性的情况下增加的，我在这里建议大家都修改一下自己的 Token 而不要使用默认的，以免引起安全隐患。

至于默认的 Token，大家可以在系统根目录的 Web.config 里查看，特此说明。