流水设计 - 流水的blog

清明祭祖

Thu, 03 Apr 2008 09:50:29 +0000

我国传统的清明节大约始于周代，已有二千五百多年的历史。清明最开始是一个很重要的节气，清明一到，气温升高，正是春耕春种的大好时节，故有“清明前后，种瓜种豆”。“植树造林，莫过清明”的农谚。后来，由于清明与寒食的日子接近，而寒食是民间禁火扫墓的日子，渐渐的，寒食与清明就合二为一了，而寒食既成为清明的别称，也变成为清明时节的一个习俗，清明之日不动烟火，只吃凉的食品。
　　关于寒食，有这样一个传说：

　　相传春秋战国时代，晋献公的妃子骊姬为了让自己的儿子奚齐继位，就设毒计谋害太子申生，申生被逼自杀。申生的弟弟重耳，为了躲避祸害，流亡出走。在流亡期间，重耳受尽了屈辱。原来跟着他一道出奔的臣子，大多陆陆续续地各奔出路去了。只剩下少数几个忠心耿耿的人，一直追随着他。其中一人叫介子推。有一次，重耳饿晕了过去。介子推为了救重耳，从自己腿上割下了一块肉，用火烤熟了就送给重耳吃。十九年后，重耳回国做了君主，就是著名春秋五霸之一中的晋文公。

　　晋文公执政后，对那些和他同甘共苦的臣子大加封赏，唯独忘了介子推。有人在晋文公面前为介子推叫屈。晋文公猛然忆起旧事，心中有愧，马上差人去请介子推上朝受赏封官。可是，差人去了几趟，介子推不来。晋文公只好亲去请。可是，当晋文公来到介子推家时，只见大门紧闭。介子推不愿见他，已经背着老母躲进了绵山（今山西介休市西南）。晋文公便让他的御林军上绵山搜索，没有找到。于是，有人出了个主意说，不如放火烧山，三面点火，留下一方，大火起时介子推会自己走出来的。晋文公乃下令举火烧山，孰料大火烧了三天三夜，大火熄灭后，终究不见介子推出来。上山一看，介子推母子俩抱着一棵烧焦的大柳树已经死了。晋文公望着介子推的尸体哭拜一阵，然后安葬遗体，发现介子推脊梁堵着个柳树树洞，洞里好像有什么东西。掏出一看，原来是片衣襟，上面题了一首血诗：

　　割肉奉君尽丹心，但愿主公常清明。

　　柳下作鬼终不见，强似伴君作谏臣。

　　倘若主公心有我，忆我之时常自省。

　　臣在九泉心无愧，勤政清明复清明。

　　晋文公将血书藏入袖中。然后把介子推和他的母亲分别安葬在那棵烧焦的大柳树下。为了纪念介子推，晋文公下令把绵山改为“介山”，在山上建立祠堂，并把放火烧山的这一天定为寒食节，晓谕全国，每年这天禁忌烟火，只吃寒食。

　　走时，他伐了一段烧焦的柳木，到宫中做了双木屐，每天望着它叹道：“悲哉足下。”“足下”是古人下级对上级或同辈之间相互尊敬的称呼，据说就是来源于此。

　　第二年，晋文公领着群臣，素服徒步登山祭奠，表示哀悼。行至坟前，只见那棵老柳树死树复活，绿枝千条，随风飘舞。晋文公望着复活的老柳树，像看见了介子推一样。他敬重地走到跟前，珍爱地掐了一下枝，编了一个圈儿戴在头上。祭扫后，晋文公把复活的老柳树赐名为“清明柳”，又把这天定为清明节。

　　以后，晋文公常把血书袖在身边，作为鞭策自己执政的座佑铭。他勤政清明，励精图治，把国家治理得很好。

　　此后，晋国的百姓得以安居乐业，对有功不居、不图富贵的介子推非常怀念。每逢他死的那天，大家禁止烟火来表示纪念。还用面粉和着枣泥，捏成燕子的模样，用杨柳条串起来，插在门上，召唤他的灵魂，这东西叫“之推燕”（介子推亦作介之推）。此后，寒食、清明成了全国百姓的隆重节日。每逢寒食，人们即不生火做饭，只吃冷食。在北方，老百姓只吃事先做好的冷食如枣饼、麦糕等；在南方，则多为青团和糯米糖藕。每届清明，人们把柳条编成圈儿戴在头上，把柳条枝插在房前屋后，以示怀念。

　　在春光明媚，桃红柳绿的三四月间，中国传统习俗中最重视的其一节日就是清明节了。清明节就是现在的民族扫墓节。按主日说，约在四月五日前后，按农历，则是在三月上半月。古人把一年分为二十四节气，以这种岁时历法来播种、收成，清明便是二十四节气之一，时在春分后十五天，按“岁时百问”的说法：“万物生长此时，皆清洁而明净。故谓之清明。”所以，“清明”本为节气名，后来加了寒食禁火及扫墓的习俗才形成清明节的。

　　本来，寒食节与清明节是两个不同的节日，到了唐朝，将拜拜扫墓的日子定为寒食节。寒食节正确的日子是在冬至后一百零五天，约在清明前后，因此便将清明与寒食合并为一了！

　　在墓前祭祖扫墓，这个习俗在中国起源甚早。早在西周时对墓葬就十分重视。东周战国时代孟子的齐人篇也曾提及一个为人所耻笑的齐国人，常到东郭坟墓同乞食祭墓的祭品，可兄战国时代扫墓之风气十分盛行。到了唐玄宗时，下韶定寒食扫墓为当时“五礼”之一，因此每逢清明节来到，“田野道路，士女遍满，皂隶佣丐，皆得父母丘墓。”（柳宗元《与许京兆书》）扫墓遂成为社会重要风俗。

　　而在寒冷的冬天，又要禁火吃冷食，怕有些老弱妇孺耐不住寒冷，也为了防止寒食冷餐伤身，於是就定了踏青、郊游、荡秋千，踢足球、打马球、插柳，拔河，斗鸡等户外活动，让大家出来晒晒太扬，活动活动筋骨，增加抵抗力。因此，清明节除了祭祖扫墓之外，还有各项野外健身活动，使这个节日，除了有慎终追远的感伤，还融合了欢乐赏春的气氛；既有生离死别的悲酸泪，又到处是一派清新明丽的生动景象。真是一个极富特色，非常特别的节日。

　　是我国的二十四节气之一。由于二十四节气比较客观地反映了一年四季气温、降雨、物候等方面的变化，所以古代劳动人民用它安排农事活动。《淮南子·天文训》云：“春分后十五日，斗指乙，则清明风至。”按《岁时百问》的说法：“万物生长此时，皆清洁而明净。故谓之清明。”清明一到，气温升高，雨量增多，正是春耕春种的大好时节。故有“清明前后，点瓜种豆”、“植树造林，莫过清明”的农谚。可见这个节气与农业生产有着密切的关系。

　　但是，清明作为节日，与纯粹的节气又有所不同。节气是我国物候变化、时令顺序的标志，而节日则包含着一定的风俗活动和某种纪念意义。

　　清明节是我国传统节日，也是最重要的祭祀节日，是祭祖和扫墓的日子。扫墓俗称上坟，祭祀死者的一种活动。汉族和一些少数民族大多都是在清明节扫墓。

　　按照旧的习俗，扫墓时，人们要携带酒食果品、纸钱等物品到墓地，将食物供祭在亲人墓前，再将纸钱焚化，为坟墓培上新土，折几枝嫩绿的新枝插在坟上，然后叩头行礼祭拜，最后吃掉酒食回家。唐代诗人杜牧的诗《清明》：“清明时节雨纷纷，路上行人欲断魂。借问酒家何处有？牧童遥指杏花村。”写出了清明节的特殊气氛。扫墓是清明节最早的一种习俗，这种习俗延续到今天，已随着社会的进步而逐渐简化。扫墓当天，子孙们先将先人的坟墓及周围的杂草修整和清理，然后供上食品鲜花等。
Tags - 清明 , 节气 , 祭祖 , 清明习俗

写给自己的含糊的诗

Tue, 28 Aug 2007 03:14:48 +0000

这个世界上有许多事情是不可形容的。
形容不出来，所以有时候我们会想到写诗，诗是个含糊的东西。含糊得当我们写完了自己看地时候连自己也被含糊了。

我裹挟着昨天的汗水

像一个赴死的壮士埋头走向战场

那战场一片黑暗

我们妄想去那黑暗之中撅出光明

可当我挖掘光明的时候

连蒙胧的月光也离我而去

穿梭

游荡

在漆黑的似那江南的幽幽曲道上

有细雨濛濛

有迎面冷风

我低头用头顶的光明照亮脚下的叵测之路

风还未风干昨天的记忆

今天的路已经让印记肆无忌惮的蔓延

我拖着沉重的脚步跋涉在心灵的撞击中

前进后退

扬尘已经将我湮没

我负重走在人生的上坡路上

我蹒跚

刚迈出步子确已经是下坡

我疾驰

生命的旋律在上下坡之间怦然跳动

我突然想起了我的故乡

想起了我的亲人

想起了儿时玩过的沙地河滩芦苇丛

我突然明白了故乡是什么

故乡是可以让我心安的地方

心安就这么简单
Tags - 光明 , 诗 , 故乡 , 战场 , 黑暗

心不静，念《心经》

Tue, 21 Aug 2007 02:33:15 +0000

心不静是个很大的事情，静方可平，方可稳，方可细细思量下来的事情，所谓：“依般若波罗蜜多故，心无挂碍。无挂碍故，无有恐怖，远离颠倒梦想，究竟涅槃。”

然而涅槃是何等的境界，是何等的困难，火凤凰尚要浴火方可得涅槃。火即是《心经》，即是无上法门，是德化万物的大慈悲，且念《心经》！且脱挂碍！且造观自在！

观自在菩萨，行深般若波罗蜜多时，照见五蕴皆空，度一切苦厄。舍利子，
色不异空，空不异色，色即是空，空即是色。受想行识，亦复如是。
舍利子，是诸法空相，不生不灭，不垢不净，不增不减，是故空中无色，
无受想行识，无眼耳鼻舌身意，无色身想味触法，无眼界，乃至无意识界，
无无明，亦无无明尽，乃至无老死，亦无老死尽。无苦集灭道，无智亦无得，
以无所得故。菩提萨陀，依般若波罗蜜多故，心无挂碍。无挂碍故，无有恐怖，
远离颠倒梦想，究竟涅槃。三世诸佛，依般若波罗蜜多故，得阿褥多罗三藐三菩提。
故知般若波罗蜜多，是
大神咒，是大明咒，是无上咒，是无等等咒。能除一切苦，真实不虚。
故说般若波罗蜜多咒。即说咒曰：
揭谛揭谛，波罗揭谛，波罗僧揭谛，菩提萨婆诃。
Tags - 般若波罗蜜 , 心经 , 涅盘 , 舍利子 , 境界

重拾那支褪毛的笔

Tue, 21 Aug 2007 01:59:16 +0000

很长时间不写文字了，不是脑子里没有文字，而是似乎文字都在脑子里面昏睡了，睡得很苍凉，睡得很迷茫，睡得似乎已经死去。记忆似乎是要留下一些印记的，这印记可以用做以后的怀念，怀念一些人，怀念一些事，怀念一些发生过的思想和情感！

在没有文字纪录的日子里，太多想法，太多人，太多事都被时间的流水冲去了，冲得似乎从来没有发生过。但偶尔在思维里还是淡淡的出现从前的影子，但那影子太淡了，淡得我已经不认为他发生过。

我要纪录！我要纪念！我要纪录我走过的每个脚印，用做以后的怀念。

怀念那做得对的，怀念那做得不对的，怀念那还没有做的。我要用这怀念做为动力推动我继续走脚下的路，观路边的景，用以持续我即将留下的怀念。

Tags - 流水 , 纪录 , 记忆 , 笔

[转]PHP 阻止SQL注入式攻击

Thu, 19 Jul 2007 15:56:35 +0000

一、引言

PHP是一种力量强大但相当容易学习的服务器端脚本语言，即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而，它在实现因特网服务的秘密和安全方面却常常存在许多困难。在本系列文章中，我们将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可以借以保护你自己的web应用程序的安全性和一致性。首先，我们简单地回顾一下服务器安全问题-展示你如何存取一个共享宿主环境下的私人信息，使开发者脱离开生产服务器，维持最新的软件，提供加密的频道，并且控制对你的系统的存取。

然后，我们讨论PHP脚本实现中的普遍存在的脆弱性。我们将解释如何保护你的脚本免于SQL注入，防止跨站点脚本化和远程执行，并且阻止对临时文件及会话的“劫持”。

在最后一篇中，我们将实现一个安全的Web应用程序。你将学习如何验证用户身份，授权并跟踪应用程序使用，避免数据损失，安全地执行高风险性的系统命令，并能够安全地使用web服务。无论你是否有足够的PHP安全开发经验，本系列文章都会提供丰富的信息来帮助你构建更为安全的在线应用程序。

二、什么是SQL注入

如果你打算永远不使用某些数据的话，那么把它们存储于一个数据库是毫无意义的；因为数据库的设计目的是为了方便地存取和操作数据库中的数据。但是，如果只是简单地这样做则有可能会导致潜在的灾难。这种情况并不主要是因为你自己可能偶然删除数据库中的一切；而是因为，当你试图完成某项“无辜”的任务时，你有可能被某些人所"劫持"-使用他自己的破坏性数据来取代你自己的数据。我们称这种取代为“注入”。

其实，每当你要求用户输入构造一个数据库查询，你是在允许该用户参与构建一个存取数据库服务器的命令。一位友好的用户可能对实现这样的操作感觉很满意；然而，一位恶意的用户将会试图发现一种方法来扭曲该命令，从而导致该被的扭曲命令删除数据，甚至做出更为危险的事情。作为一个程序员，你的任务是寻找一种方法来避免这样的恶意攻击。

三、SQL注入工作原理

构造一个数据库查询是一个非常直接的过程。典型地，它会遵循如下思路来实现。仅为说明问题，我们将假定你有一个葡萄酒数据库表格“wines”，其中有一个字段为“variety”(即葡萄酒类型)：

1.提供一个表单-允许用户提交某些要搜索的内容。让我们假定用户选择搜索类型为“lagrein”的葡萄酒。

2.检索该用户的搜索术语，并且保存它-通过把它赋给一个如下所示的变量来实现：

$variety = $_POST['variety'];

因此，变量$variety的值现在为：

lagrein

3.然后，使用该变量在WHERE子句中构造一个数据库查询：

$query = "SELECT * FROM wines WHERE variety='$variety'";

所以，变量$query的值现在如下所示：

SELECT * FROM wines WHERE variety='lagrein'

4.把该查询提交给MySQL服务器。

5.MySQL返回wines表格中的所有记录-其中，字段variety的值为“lagrein”。

到目前为止，这应该是一个你所熟悉的而且是非常轻松的过程。遗憾的是，有时我们所熟悉并感到舒适的过程却容易导致我们产生自满情绪。现在，让我们再重新分析一下刚才构建的查询。

1.你创建的这个查询的固定部分以一个单引号结束，你将使用它来描述变量值的开始：

$query = " SELECT * FROM wines WHERE variety = '";

2.使用原有的固定不变的部分与包含用户提交的变量的值：

$query .= $variety;

3.然后，你使用另一个单引号来连接此结果-描述该变量值的结束：

$ query .= "'";

于是，$query的值如下所示：

SELECT * FROM wines WHERE variety = 'lagrein'

这个构造的成功依赖用户的输入。在本文示例中，你正在使用单个单词(也可能是一组单词)来指明一种葡萄酒类型。因此，该查询的构建是无任何问题的，并且结果也会是你所期望的-一个葡萄酒类型为"lagrein"的葡萄酒列表。现在，让我们想象，既然你的用户不是输入一个简单的类型为"lagrein"的葡萄酒类型，而是输入了下列内容(注意包括其中的两个标点符号)：

lagrein' or 1=1;

现在，你继续使用前面固定的部分来构造你的查询(在此，我们仅显示$query变量的结果值)：

SELECT * FROM wines WHERE variety = '

然后，你使用包含用户输入内容的变量的值与之进行连接(在此，以粗体显示)：

SELECT * FROM wines WHERE variety = 'lagrein' or 1=1;

最后，添加上下面的下引号：

SELECT * FROM wines WHERE variety = 'lagrein' or 1=1;'

于是，这个查询结果与你的期望会相当不同。事实上，现在你的查询包含的不是一条而是两条指令，因为用户输入的最后的分号已经结束了第一条指令(进行记录选择)从而开始了一条新的指令。在本例中，第二条指令，除了一个简单的单引号之外别无意义;但是，第一条指令也不是你所想实现的。当用户把一个单引号放到他的输入内容的中间时，他结束了期望的变量的值，并且引入了另一个条件。因此，不再是检索那些variety为"lagrein"的记录，而是在检索那些满足两个标准中任何一个(第一个是你的，而第二个是他的-variety为"lagrein"或1等于1)的记录。既然1总是1，因此，你会检索到所有的记录!

你可能反对：我不会使用双引号来代替单引号来描述用户提交的变量吗?不错，这至少可以减慢恶意用户的攻击。(在以前的文章中，我们提醒过你：应该禁止所有对用户的错误通知信息。如果在此生成一条错误消息，那么，它有可能恰恰帮助了攻击者-提供一个关于他的攻击为什么失败的具体的解释。)

在实践中，使你的用户能够看到所有的记录而不只是其中的一部分乍看起来似乎不太费事，但实际上，这的确费事不少;看到所有的记录能够很容易地向他提供有关于该表格的内部结构，从而也就向他提供了使其以后实现更为恶毒目的的一个重要参考。如果你的数据库中不是包含显然无害的酒之类信息而是包含例如一个含有雇员年收入的列表，那么，刚才描述情形会是特别真实的。

而从理论角度分析，这种攻击也的确是一件很可怕的事情。由于把意外的内容注入到你的查询中，所以，此用户能够实现把你的数据库存取转化为用于实现他自己的目的。因此现在，你的数据库已经对他打开-正如对你敞开一样。
四、PHP和MySQL注入

如我们前面所描述的，PHP，从本身设计来说，并没有做什么特别的事情-除了按照你的指示操作之外。因此，如果为恶意用户所用，它也只是按照要求"允许"特别设计的攻击-例如我们前面所描述的那样。

我们将假定，你不会故意地或甚至是偶然地构造一个具有破坏性效果的数据库查询-于是，我们假定问题出在来自你的用户的输入方面。现在，让我们来更为细致地分析一下用户可能向你的脚本提供信息的各种途径。

五、用户输入的类型

如今，用户能够影响你的脚本的行为已变得越来越复杂。

用户输入最明显的来源当然是表单上的一个文本输入域。使用这样的一个域，你简直是在故意教唆一个用户输入任意数据。而且，你向用户提供了一个很大的输入范围;没有什么办法能够使你提前限制一个用户能够输入的数据类型(尽管你能够选择限制它的长度)。这正是绝大多数的注入式攻击源主要来自于无防备的表单域的原因。

但是，还存在其它的攻击源，并且稍加思考你就会想到的一种潜于表单后台的技术-POST方法!通过简单地分析显示在浏览器的导航工具栏中的URI，一个善于观察的用户能够很容易地看出是什么信息传递到了一个脚本。尽管典型情况下这样的URI是以编程方式生成的，但是，没有什么办法能够阻止一个恶意的用户简单地把一个带有一个不适当的变量值的URI输入到一个浏览器中-而这样潜在地打开一个可能会被其滥用的数据库。

限制用户输入内容的一个常用策略是在一个表单中提供一个选择框，而不是一个输入框。这种控件能够强制用户从一组预定义的值中进行选择，并且能够在一定程度上阻止用户输入期望不到的内容。但是正如一个攻击者可能“哄骗”一个URI(也即是，创建一个能够模仿一个可信任的却无效的URI)一样，他也可能模仿创建你的表单及其自己的版本，并因此在选项框中使用非法的而不是预定义的安全选择。要实现这点是极其简单的;他仅需要观察源码，然后剪切并且粘贴该表单的源代码-然后一切为他敞开大门。

在修改该选择之后，他就能够提交表单，并且他的无效的指令就会被接受，就象它们是原始的指令一样。因此，该用户可以使用许多不同的方法试图把恶意的代码注入到一个脚本中。
Tags - php , 阻止sql注入式攻击 , sql注入式

[转]PHP常用正则表达式收集

Thu, 19 Jul 2007 15:54:44 +0000

匹配中文字符的正则表达式： [\u4e00-\u9fa5]
评注：匹配中文还真是个头疼的事，有了这个表达式就好办了

匹配双字节字符(包括汉字在内)：[^\x00-\xff]
评注：可以用来计算字符串的长度（一个双字节字符长度计2，ASCII字符计1）

匹配空白行的正则表达式：\n\s*\r
评注：可以用来删除空白行

匹配HTML标记的正则表达式：<(\S*?)[^>]*>.*?|<.*? />
评注：网上流传的版本太糟糕，上面这个也仅仅能匹配部分，对于复杂的嵌套标记依旧无能为力

匹配首尾空白字符的正则表达式：^\s*|\s*$
评注：可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等)，非常有用的表达式

匹配Email地址的正则表达式：\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
评注：表单验证时很实用

匹配网址URL的正则表达式：[a-zA-z]+://[^\s]*
评注：网上流传的版本功能很有限，上面这个基本可以满足需求

匹配帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$
评注：表单验证时很实用

匹配国内电话号码：\d{3}-\d{8}|\d{4}-\d{7}
评注：匹配形式如 0511-4405222 或 021-87888822

匹配腾讯QQ号：[1-9][0-9]{4,}
评注：腾讯QQ号从10000开始

匹配中国邮政编码：[1-9]\d{5}(?!\d)
评注：中国邮政编码为6位数字

匹配身份证：\d{15}|\d{18}
评注：中国的身份证为15位或18位

匹配ip地址：\d+\.\d+\.\d+\.\d+
评注：提取ip地址时有用

匹配特定数字：
^[1-9]\d*$　　 //匹配正整数
^-[1-9]\d*$ 　 //匹配负整数
^-?[1-9]\d*$　　 //匹配整数
^[1-9]\d*|0$　 //匹配非负整数（正整数 + 0）
^-[1-9]\d*|0$　　 //匹配非正整数（负整数 + 0）
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$　　 //匹配正浮点数
^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$　 //匹配负浮点数
^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$　 //匹配浮点数
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$　　 //匹配非负浮点数（正浮点数 + 0）
^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$　　//匹配非正浮点数（负浮点数 + 0）
评注：处理大量数据时有用，具体应用时注意修正

匹配特定字符串：
^[A-Za-z]+$　　//匹配由26个英文字母组成的字符串
^[A-Z]+$　　//匹配由26个英文字母的大写组成的字符串
^[a-z]+$　　//匹配由26个英文字母的小写组成的字符串
^[A-Za-z0-9]+$　　//匹配由数字和26个英文字母组成的字符串
^\w+$　　//匹配由数字、26个英文字母或者下划线组成的字符串
评注：最基本也是最常用的一些表达式

Tags - php常用正则表达式收集 , 正则表达式

大学就这么地在悄无声息中走了

Fri, 06 Jul 2007 02:19:52 +0000

大学四年，看似漫长，实则短暂至极。

还不曾品味个中滋味，大学就这么的悄无声息的滑过，逝去。

这几天送走了大学的几个好兄弟，茫茫人海，不知何时才能再见了。但我相信大家都会干出自己的一片天空的。

西安的天气似乎也感到了这离别的氛围，凑热闹似的淅淅沥沥下了好几天。

不想多写什么，简单的几个字：别了我的大学！聊做纪念．

Tags - 大学　毕业

儿童节快乐！！

Fri, 01 Jun 2007 11:03:54 +0000

我们都是孩子，不管我们的年龄有多大。童年是一生中最值得怀念的时代。
在童年时代，无忧无虑是天空中漂浮最多的云彩。我们纵意驰骋在属于我们的天地。不去多想，也不必多想，
因为童年是不需要费尽心思的去想的。他是自由的，无界的，恣意的，放肆的。
我们小时候最大的梦想就是赶快长大成人，能像成年人那样去做一些大事情。
因为大人们常常对我们说：“小孩子，懂什么！”
所以，我们幻想大人必定懂得很多，这么一个森罗万象的世界，包含了多少的奇幻，奥妙，这些奇幻奥妙
要等我们长大了去发现，去认识的。那时，我们懊恼的认为，时间肯定被魔法师变成了拖着房子的蜗牛了。
我们希望时间能像奔驰的骏马那样疾驰而过，带我们到达大人的境界。

童年时代似乎充斥着我们的便是考试，考试这个在中国似乎比任何事情都重要的事情一直挟持我们长大成人。
我们没有权利去争执，因为我们是小孩子，什么都不懂，服从命令似乎成为了我们的天职，从这个层面看，
每一个人的童年都是一个出色的军人。

等到我们长大，我们似乎又突然憎恶自己不该长大，童年该多好呀。我们急急忙忙，一眨眼，来到了大人
的世界，但我们似乎又不属于这个世界。磨砺，碰壁，打击，勇气，憧憬，未来，我们活在这个大千世界，
形形色色，纷纷芸芸，茫茫漠漠，我们给自己带上近视眼镜，想去弄明白这个世界的每个元素。当我们刚忘
声的呼喊我们明白了这个世界时，突然又被这个世界弄迷糊了，

我们惊叫：怎么我现在连个小孩子都不如了！！

这个世界本是为孩子而生的，所以我们想要活得像孩子一样的开心，一样的无忧无虑，那么多一些孩子的心吧！

祝所有的小孩子，大孩子，老孩子，儿童节快乐！

附：百度的儿童节logo：

Tags - 儿童节 , 孩子 , 快乐 , 儿童 , 感想

[歌曲]最初的梦想--范玮琪

Fri, 18 May 2007 12:10:54 +0000

[歌曲]最初的梦想--范玮琪

此处包含一个多媒体文件，请用网页方式查看。

如果骄傲没被现实大海冷能拍下
又怎会懂得要多努力
才走得到远方
如果梦想不曾坠落悬崖
千钧一发
又怎会晓得执着的人
有隐形翅牓
把眼泪装在心上
会开出勇敢的花
可以在疲惫的时光
闭上眼睛闻到一种芬芳
就像好好睡了一夜直到天亮
又能边走着边哼着歌
用轻快的步伐
沮丧时总会明显感到孤独的重量
多渴望懂得的人给些温暖借个肩膀
很高兴一路上我们的默契那么长
穿过风又绕个弯心还连着
像往常一样
最初的梦想紧握在手上
最想要去的地方
怎么能在半路就放
最初的梦想绝对会到达
实现了真的渴望
才能够算到过了天堂
绝对会到达
Tags - [歌曲]最初的梦想--范玮琪

[ecshop模板]民族风·中国情

Mon, 14 May 2007 03:16:36 +0000

作品展示：民族风·中国情（ecshop模板）；
说　　明：设计时间：一周，整站界面设计，风格清新明快，突出民族特色。
使用工具：adobe dreamweaver 8； adobe photoshop cs；
完成时间：2007-04-05
使用程序：ecshop商城系统
网站截图：

Tags - ecshop , ecshop模板 , ecshop模版