第一次亲密接触山寨机还是去年的这个时候，北京上大学的朋友来到广州工作，顺便来我家玩。看着他掏出一个NCKIA N95出来，用手指在屏幕上迅速滑动，发着短信。NCKIA居然有触摸屏功能，顿时引起了我极大的兴趣，于是拿过来把玩一番。

这个NCKIA N95果然不同凡响，首先它拥有第一大巨头Nokia N95的外形，拥有山寨传统的双卡双待，声音清晰明亮，唯一的缺点就是界面比较粗糙，字体显示远远比不上N95的细腻，但是只有几百元的价格却将这些缺点全给抹去了，加上触摸屏的优点，我真想去买他一部。没有想到，我周围居然就有同事做这个手机生意的，真是有前途，最近打算弄他一部三星来玩玩，如果比较好的话，就在这里推荐，或者在淘宝去开他一个店，也加入这个行业。

高中同学深圳出差，被我叫来广州一日游。来广州未满24小时，我们又被深圳的高中同学给召唤了过去。

很多时候，历史总在不断的重复。高中的3个牌友，大学报考到了同城-成都，3个在川大，我一个人在电子科大，加上川大的另外一个高中女同学，川帮就此诞生。为了川帮的扑克事业能顺利发展，每次3缺一的时候，我都会坐上34路公交车飞快的赶过去了。现在大学毕业了，我一个人在广州，川帮的其他4个成员有2个在深圳工作，另外一个出差在深圳，当然剩下的那位依然在成都和秘书工辛勤的作中，三缺一再次出现，毫无悬念，我必须赶着CRH奔赴深圳。

没有什么特别的活动，108张扑克依然是将4个人紧紧的团结在一起主要动力。似乎高中还没有毕业！

每次查看迅雷电影介绍，都想看看其他人的评论，但是，下面的内容让人非常无语，几乎所有迅雷的页面评论都被这些垃圾充斥着，迅雷怎么能视而不见呢？

其实，无聊的网友太多！

http://www.sanlu.com/

看热闹的过去看吧！
补充，这篇文章有兴趣的朋友也可以看看，留言也有可圈可点的地方，是网民智商的集中体现，也正是因为这些网民的存在，那个G××F××W才有存在的必要，否则，谁来保护其中那些脆弱的网民啊！

补充，好文和好评论，不得不转载部分：（考虑到某些词语将会成为敏感词语，所以用拼音替代了，请见谅）

反对封锁sanlunaifen 无毒naifen解决不了中国婴儿结石问题
文章提交者：盛世避言套5
猫眼看人

这是国际反华势力挑起的又一次辱华事件，国外也有出现过食品卫生问题，为什么中国就不能有？ 为什么只指责中国自己？

无毒naifen就能解决婴儿健康问题吗？ 那些从不喝naifen的成人，也不照样存在很高结石发生率吗。所以说，西方式的无毒naifen制度也解决不了结石问题。

别忘了别的国家naifen工业发展了上百年，中国才几十年。中国的naifen这些年还是在不断进步的，不能要求一步到位，做到无毒化只能采取渐进的方式，慢慢来才符合中国国情。

抵制或对抗sanlu只会使问题更复杂化，应该采取对话的方式，边喝sanlunaifen边慢慢沟通。只有稳定才能发展naifen，搞垮了sanlunaifen，中国naifen市场就会天下大乱，西方naifen就会乘机占领中国。

从其他国家的naifen发展过程来看，都毫无例外的要经过一个由含各种杂质的不纯naifen到完全无毒naifen的一个逐渐纯化过程。给中国人灌输从小就要喝无毒健康naifen的思想，实际上是西方企图摧毁中国的naifen企业的一个大阴谋，中国的naifen企业还很弱小，无毒化还需要一个过程，如果采用西方标准，一年回收7000吨毒naifen都回收不完，中国naifen工业还能发展强大吗？

西方naifen企业也是强大了以后，才采用发现问题就召回的做法。你以为sanlu不想给中国人喝好naifen吗？现阶段还做不到啊。中国人应该有大局观，应该先喝几十年的毒naifen，牺牲一两代人，等sanlu迅速强大能和西方企业抗衡以后，再逐步生产无毒naifen供应婴儿，如果那时候还有婴儿的话。

东西方国情不同，人的素质也不一样。中国绝不能全盘照喝西方式的无毒naifen。西方国家人口少，naifen不加毒也够他们喝得了，中国人口这么多，如果不加毒，全盘西化纯naifen的方式，那把全世界的公牛都挤出奶来，也不够中国人喝的。

虽然sanlunaifen有毒，但sanlunaifen解决了中国数亿婴幼儿的吃饭问题，历史上谁能做得到？

最后呼吁一下，反华势力抵制中国sanlunaifen，最终受害的还是广大婴儿们，中国爱国者们都应团结起来，立场鲜明的集体狂喝sanlunaifen。

是中国人就顶 ！！！

下面是部分评论：

不法奶农 [61.152.135.*] @ 2008-9-12 14:50:24
三鹿太烂了“居然诬赖！！
反对 3 35 支持
Lapove [222.209.223.*] @ 2008-9-12 14:52:55
妈的怎么说成这样
讽刺？
反对 25 15 支持
倚檀 [203.156.214.*] @ 2008-9-12 14:53:39
这明显不是反讽,是真蠢。
反对 85 14 支持
鬼手 [221.208.99.*] @ 2008-9-12 14:55:12
这小哥是五毛党，鉴定完毕
反对 78 11 支持
酱油煮茶 [211.94.137.*] @ 2008-9-12 14:56:39
凯迪怎么有这样逻辑混乱的大傻逼，恶毒的祝福他全家狂喝痛饮结石奶粉的愿望达成。
反对 72 9 支持
傻子看社会 [218.56.164.*] @ 2008-9-12 14:57:17
老连好像很恼火！后果很严重！
反对 2 11 支持
米 [64.180.66.*] @ 2008-9-12 14:58:56
三鹿不要脸，过几天他们会说是盗版产品惹的祸。国内的奶制品都加那破玩意，为了旦白检出增高而降低成本。
反对 1 17 支持
lukeforall [218.241.201.*] @ 2008-9-12 14:59:20
顶，这篇文章好，把奶粉换成我党就很明白了
反对 1 178 支持
独孤深蓝 [222.33.239.*] @ 2008-9-12 14:59:23
这家伙爱国怎么爱到这个份上。
爱到满脑子都是水。
反对 61
10 支持
快乐的小二逼 [122.159.5.*] @ 2008-9-12 15:02:10
顺利插入前十？

这事真鸡巴挺恶的 出了事 先他妈想逃避责任
反对 0 12 支持
ayssss [123.149.73.*] @ 2008-9-12 15:04:00
很明显是反讽，看这句就知道了：
中国人应该有大局观，应该先喝几十年的毒奶粉，牺牲一两代人，等三鹿迅速强大能和西方企业抗衡以后，再逐步生产无毒奶粉供应婴儿，如果那时候还有婴儿的话。
反对 0 164 支持
极度深寒 [221.6.44.*] @ 2008-9-12 15:06:06
喝了加毒的奶粉，腰不酸了，上楼也有劲了！娘的，还真对得起这张脸！！！
反对 0 83 支持
快乐的小二逼 [122.159.5.*] @ 2008-9-12 15:07:21
文章写的很牛逼

这么明显的讽刺性的文章，居然都看不明白，不可思议！

我用的代码高亮插件都是geshi,这个插件比较好，采用PEAR的formatter和coolcode相比，不用专门的标签，支持wp的原生态<code></code>格式的标签，所以一直以来都没有替换他。

但是这个插件有个缺点，那就是格式转换是在php端进行的，输入的代码非常的臃肿，并且也不方便复制，除非专门写javascript采用innerText来获取。所以很早就想对这个高亮重新处理。那么今天，我决定将我新处理的方式写成wp插件进行发布，这个插件的特点是对服务器的数据不做任何处理，仅仅在页面用javascript优化。所以在html源代码中甚至可以看到你的code原样。

插件下载地址：code-highlighter

特别鸣谢：http://code.google.com/p/samaxesjs/

本来是可以直接集成在模板中，但是考虑到某些朋友不愿意修改模板，所以弄成插件进行发布了！js的代码已经gzip压缩，文件大小由原来的42k降低到12k，希望不会影响到页面的载入速度。

补充，如果发现代码的半角标点被替换成全角标点，那么就是wordpress的formatting在作怪，修改wp-includes/formatting.php，把下面这一行给它注释掉：

// regular expressions
//$curl = preg_replace($dynamic_characters, $dynamic_replacements, $curl);

对了，顺祝大家中秋节愉快！
补充：测试样式表bug

补充（2008-09-16 11：30），看来仅仅特别感谢不够，有必要补充下面的内容：
此插件并非原创，它基于：

1. http://code.google.com/p/samaxesjs/ or http://code.google.com/p/syntaxhighlighter/（看到留言，原来这个js高亮度代码还有另外一个主人。这两者之间什么关系啊，我彻底迷惑了，看样子好像是后者原创，但是我这个插件的JS来自前一个链接，高亮的JS版权，让他们自己去争吵吧，总之，感谢高亮JS的作者）
2. php；
3. wordpress；
4. html；
5. javascript；

另外，插件的原创和插件使用到脚本的原创没有必然关系吧，就如同1bloggerchache一样，人家使用了我的代码，但是他确实是原创。无所谓，是不是原创丝毫不影响我，你说不是便不是，我做的仅仅是让高亮的代码以插件的方式嵌入到WP的风格中，使之使用起来更加简单，然后在这个blog上分享而已。

真是搞笑，还分享过毛线啊！

此次改版历时1年之久，其实主要原因还是我本人没有多少时间，很多时间都花在其他项目上去了，因此只能在稀稀疏疏的空隙中抽时间对这个bloggermap.org进行改版。目前依然是旧版本，所以就放了点adsense在那里，和垃圾站没有什么两样。但是在国庆之后，这个站点将会焕然一新，废话少说，还是说一下新改版将增加的功能吧：

1. 性能上，优化了SQL查询，为即将搬家到CPH做准备，开放了多级CACHE，对于某些固定的mysql的查询结果在不影响程序的情况下，缓存时间长达一天；
2. 界面更加简洁，整个bloggermap采用jquery框架驱动，ajax效果更加理想；
3. 功能上，一个用户可以登记多个blog，目前的bloggermap.org还没有这个功能；
4. 增加了博客认领功能，方便将已经登记的Blog认领到自己的名下；
5. 增加了博客文章存档保存功能，只要RSS地址正确，只要bloggermap.org还存在，所登记的blog文章将永远保存，以备blogger不时之需；
6. 优化了地图功能界面，支持中国地图和中国卫星云图同时显示，这得感谢google的努力；
7. 其他功能，等十一发布之后，大家一起提需求，我再逐渐完善。

有朋友问，bloggermap的盈利模式是什么，目前我还无法回答，这位朋友说得非常有道理，没有盈利模式的东西不容易长久。由于目前我blog的google adsense收入还能应付自己所用的虚拟主机，所以盈利模式得慢慢探索，终极目标是把多数blogger集中在bloggermap.org这个平台上，让blogger之间通过这个平台能深入了解，资源共享，从而实现自身价值的最大化。我相信，一个平台只要能让用户通过这个平台产生价值，那么这个平台本身也有价值。

当然，补充一下，虽然新版有了很大的改变，但是转换的数据不会丢失，用户的email账户依然存在！

这确实是一个很好的事情，开始对行人、非机动车动真格的了，有些骑自行车的还从我身旁呼啸而过呢。不过，某些不良出租车似乎也该管管了。
(read on …)

今天升级wordpress，发现wordpress推荐的这篇文章介绍得相当好，于是乎打算翻（主要是根据个人理解翻）译过来，虽然本人在不经意过程中几乎都将这样的漏洞给过滤掉了，但是还是不能掉以轻心。

SQL注入攻击一直都在被广泛的讨论，然而人们却忽略了今天我将要介绍的这两个安全隐患，那就是超长SQL查询和单列SQL字符长度限制可能会带来的问题。

首先我们来谈论一下超长SQL查询

max_packet_size

这个东西是用来限制mysql客户端和服务器通信数据包的长度的，比如一个查询为“select * from user where 1”,那么这个长度仅仅几十个字节，所以不会超标。在绝大多情况下，我们很难会超过mysql的默认限制1M（可以想象一下，1M的SQL语句还是很长的）。这里插一句，看到这篇文章之后，我终于清楚我当初用PEAR DB 的INSERT插入数据失败的原因了，很可能就是数据长度超标。对于MySQL来说，如果查询字符串的大小超过了这个限制，mysql将不会执行任何查询操作

如果访问者有可能控制你的sql长度，那么你的程序可能会受到攻击。哪些情况访问者可能控制sql的长度呢，比如不限制关键字长度的搜索。还有可能就是你的程序如果要将用户的登录作为日志启用，总之凡是涉及到超长sql查询的地方，一定得小心检查自己的sql，防止超长而查询失效。不过说实在的，本人认为这个问题倒不是多大，数据库光里管理员也可以自行设置MySQL的max_packet_size的长度，或者在处理可能超长的SQL查询的时候做一个长度判断。

MySQL列长度限制

这个是本文的重点。MySQL对于插入的字符串，如果长度超过了数据表限制的长度，MySQL将会截取前面部分字符串插入数据库中，而不会将错误报给web程序。对于粗心的程序员，这个问题可能会导致程序的漏洞，其实目前的wordpress有很多限制，通过这个漏洞攻击应该没有任何作用。下面是原作者的几个假设，如果同时满足这几个条件，获取一个站点的用户名是相当容易的事情，幸运的是目前的wordpress并不太可能会同时满足下面的条件：

• 该web应用允许用户注册（开放注册的wordpress满足此条件）；
• 超级管理员的用户名已知的，比如admin，这样方便攻击者寻找目标（可怜wordpress也满足）
• MySQL使用的是默认的配置（估计大多数都满足）
• 注册新用户的时候，程序没有对用户名的长度给予限制（我测试过，wordpress也满足）
• 用户名被限制在16个字符（这个和上面的没有关系，仅仅是方便举例）

下面我们来看看攻击者是怎么攻击的：

首先攻击者用已知的超级管理员id如admin注册，那么这个时候程序就会用

SELECT * FROM user WHERE username='admin '