a one and a two

致橡树

---舒婷

我如果爱你——/绝不学攀援的凌霄花，/借你的高枝炫耀自己；
/我如果爱你——/绝不学痴情的鸟儿，/为绿荫重复单调的歌曲；
/也不止象泉源/常年送来清凉的慰籍；/也不止象险峰，
/增加你的高度，/衬托你的威仪。/甚至日光/甚至春雨
/不，这些都还不够/我必须是你近旁的一株木棉，
/作为树的形象和你站在一起。/根，相握在地下；
/叶，相触在云里。/每一阵风吹过，我们都互相致意，
/但没有人/听懂我们的言语/你有你的铜枝铁干，
/象刀象剑也象戟；/我有我红硕的花朵，/象沉重的叹息，
/又象英勇的火炬/我们分担寒潮风雷霹雳；
/我们共享雾霭流岚虹霓；/仿佛永远分离，却又终身相依
/这才是伟大的爱情，/坚贞就在这里/爱/不仅爱你伟岸的身躯，
/也爱你坚持的位置，/足下的土地。

Request对象探讨
Request是ASP里的一个内部对象，用于获取HTTP请求中传递的任意信息（如头信息、表单数据、cookies等等）。所以这是在ASP里面最常用的内部对象，常用来获得GET方式提交的数据（Request.QueryString）、表单POST提交的数据（Request. Form）和Cookies（Request.Cookies）。

我们用Request对象可以指定获取某个特定方式提交的数据。比如我们用这段代码获得通过POST提交的数据lake2的值：request.Form("lake2")；而request.queryString("CSDN")获得GET方式提交的CSDN的值。

对于获取HTTP数据，ASP还给了我们一个更简单的方法：request(key)，即直接使用request而不指定数据集合。此时ASP会依次在QueryString、From、Cookies、ServerVariables、ClientCertificate、Browser中检查匹配的数据，若发现则返回数据。

上面6个集合中，ServerVariables、ClientCertificate和Browser的变量是固定了的；而QueryString、From、Cookies的变量可以任意指定。想不到Cookies可以拿来传递任意数据，以前倒没有注意。

OK，test一下先。在本地web目录新建test.asp文件，内容为：<%=request("b")%>
Step 1：直接访问http://127.0.0.1/test.asp?b=la<b>k</b>e2,浏览器显示lake2
Step 2：构造表单提交结果也如step 1
Step 3： 构造表单，GET传递b值为“He”，同时POST的b为“She”，浏览器显示为“He”。呵呵，按前面的排序有个优先级的
Step 4：Telnet到本地80端口，构造HTTP请求如下（注意Cookies哦）：

GET /test.asp HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TencentTraveler ; .NET CLR 1.1.4322)
Host: 127.0.0.1
Connection: Keep-Alive
Cookie: b=lake2 , Success !

在一堆服务器响应数据之后，我们看到了“lake2,Success!”（Q：为什么空格不见了？A：因为未对提交的空格进行URL编码）。

到此，我们已理论和实际相结合的证明了Cookies可以拿来传递数据。

Request对象与SQL注射
现在把话题转一下，我们来说说SQL Injection。

SQL注射攻击是由于Web应用程序没有过滤用户所提交的有害数据而导致危害服务器的一种攻击手法。注意咯，这里涉及到提交数据，自然要跟刚才说了一大堆的request联系上啊。

归根结底，ASP下面的SQL注射都是由于request的参数没有过滤或者过滤不严。当然，程序员不是安全专家，他们可能不知道如何过滤。

于是，网络上就出现了通用的防注射ASP程序——“SQL通用防注入系统”。经过一段时间和几个作者的改进，该程序已经比较完善了，基本上可以拦截SQL注射（但是，个人认为它的过滤方式太严，造成许多不便）。“SQL通用防注入系统”是个asp文件，只需在有参数提交的文件中include它就是了。程序过滤的原理是遍历GET和POST参数的值，发现SQL注射关键字（如and、select）就停止正常文件执行。

嘿嘿，它遍历GET和POST，也就是Request对象的QueryString和From集合，忽略了Cookies。

现在，我们假设有一个SQL Injection漏洞百出的ASP程序，具备网络安全知识的管理员同学在网上下载并使用了传说中的“SQL通用防注入系统”，但是很不幸，ASP程序中所有获取参数都是使用的request(key)……（呵呵，眼看着一个个封锁被突破，那是很enjoy的事情^_^）

这里仅仅是假设而已，至于实际中到底有多少ASP程序员喜欢用request(key) 来获取数据就不得而知咯。

如何在涉世之初少走弯路，有一个好的开端，开始一番成功的事业？以下是一些先行者积累的10条有益的涉世忠告。好好地遵循、把握这些忠告和建议吧，比起所学的课堂课程来，它毫不逊色！

一、买个闹钟，以便按时叫醒你。贪睡和不守时，都将成为你工作和事业上的绊脚石，任何时候都一样。不仅要学会准时，更要学会提前。就如你坐车去某地，沿途的风景很美，你忍不住下车看一看，后来虽然你还是赶到了某地，却不是准时到达。“闹钟”只是一种简单的标志和提示，真正灵活、实用的时间，掌握在每个人的心中。

二、如果你不喜欢现在的工作，要么辞职不干，要么就闭嘴不言。初出茅庐，往往眼高手低，心高气傲，大事做不了，小事不愿做。不要养成挑三拣四的习惯。不要雨天烦打伞，不带伞又怕淋雨，处处表现出不满的情绪。记住，不做则已，要做就要做好。

三、每个人都有孤独的时候。要学会忍受孤独，这样才会成熟起来。年轻人嘻嘻哈哈、打打闹闹惯了，到了一个陌生的环境，面对形形色色的人和事，一下子不知所措起来，有时连一个可以倾心说话的地方也没有。这时，千万别浮躁，学会静心，学会忍受孤独。在孤独中思考，在思考中成熟，在成熟中升华。不要因为寂寞而乱了方寸，而去做无聊无益的事情，白白浪费了宝贵的时间。

四、走运时要做好倒霉的准备。有一天，一只狐狸走到一个葡萄园外，看见里面水灵灵的葡萄垂涎欲滴。可是外面有栅栏挡着，无法进去。于是它一狠心绝食三日，减肥之后，终于钻进葡萄园内饱餐一顿。当它心满意足地想离开葡萄园时，发觉自己吃得太饱，怎么也钻不出栅栏了。相信任何人都不愿做这样的狐狸。退路同样重要。饱带干粮，晴带雨伞，点滴积累，水到渠成。有的东西今天似乎一文不值，但有朝一日也许就会身价百倍。

五、不要像玻璃那样脆弱。有的人眼睛总盯着自己，所以长不高看不远；总是喜欢怨天尤人，也使别人无比厌烦。没有苦中苦，哪来甜中甜？不要像玻璃那样脆弱，而应像水晶一样透明，太阳一样辉煌，腊梅一样坚强。既然睁开眼睛享受风的清凉，就不要埋怨风中细小的沙粒。

六、管住自己的嘴巴。不要谈论自己，更不要议论别人。谈论自己往往会自大虚伪，在名不副实中失去自己。议论别人往往陷入鸡毛蒜皮的是非口舌中纠缠不清。每天下班后和你的那些同事朋友喝酒聊天可不是件好事，因为，这中间往往会把议论同事、朋友当做话题。背后议论人总是不好的，尤其是议论别人的短处，这些会降低你的人格。

七、机会从不会“失掉”，你失掉了，自有别人会得到。不要凡事在天，守株待兔，更不要寄希望于“机会”。机会只不过是相对于充分准备而又善于创造机会的人而言的。也许，你正为失去一个机会而懊悔、埋怨的时候，机会正被你对面那个同样的“倒霉鬼”给抓住了。没有机会，就要创造机会，有了机会，就要巧妙地抓砖。

八、若电话老是不响，你该打出去。很多时候，电话会给你带来意想不到的收获，它不是花瓶，仅仅成为一种摆设。交了新朋友，别忘了老朋友，朋友多了路好走。交际的一大诀窍就是主动。好的人缘好的口碑，往往助你的事业更上一个台阶。

九、千万不要因为自己已经到了结婚年龄而草率结婚。想结婚，就要找一个能和你心心相萤相辅相携的伴侣。不要因为放纵和游戏而恋爱，不要因为恋爱而影响工作和事业，更不要因一桩草率而失败的婚姻而使人生受阻。感情用事往往会因小失大。

十、写出你一生要做的事情，把单子放在皮夹里，经常拿出来看。人生要有目标，要有计划，要有提醒，要有紧迫感。一个又一个小目标串起来，就成了你一生的大目标。生活富足了，环境改善了，不要忘了皮夹里那张看似薄薄的单子。

http://county.aweb.com.cn/2006/1/20/8444820.htm
http://www.aweb.com.cn 2006年1月20日09:30 《凤凰周刊》

　　江苏是中国推行“市管县”体制的最早受益者，也是试行“省管县”体制变革的先行者。有专家认为，由于江苏的苏南、苏中、苏北经济发展水平的巨大差异，三个地区需要的条件不一样，试验出来的效果也会截然不同。因此，江苏“省管县”试验，可以成为中国“省管县”体制改革的蓝本。

　　文/记者 周季钢

　　2005年临近岁末，作为江苏省“十一五规划”中负责农村经济规划的专家，江苏省社科院研究员叶克林一直处于兴奋状态。11月21日，中共江苏省委发布了《中共江苏省委关于制定江苏省国民经济和社会发展第十一个五年规划的建议》，明确提出：“加快县域城市化进程，有条件的县城向中等城市发展。赋予县级政府更大更多的经济、行政管理权限，实行省直接对县的财政管理体制。”

　　与中国其他省份相比，在江苏推行“省管县”体制，意味更为深远。

　　1982年，中共中央发布51号文件，提出地市合一，城市带动农村发展、实行“市管县”体制，江苏和辽宁一并成为这场改革的先行者。20多年过去，江苏成为此次改革的最初受益者，也成为改革推进后“制度变形”诟病的承受者。农业发展滞后，城乡摩擦频繁，地级市和县之间的离心力加大，成为江苏省决策层无法忽略的现实。与此同时，县域经济高度发达、在中国经济十强县中包揽6席的江苏，如何通过行政体制改革，进一步提升县域经济的活力，则成为社会关注的焦点。

　　叶克林在接受《凤凰周刊》访问时表示，时下倡导的“强县扩权”，人们总认为改革的指向是财政管理体制，事实上，其指向不仅仅是经济层面，必须涉及到行政管理体制。

　　叶说：“江苏省委的‘建议’比我预期的涉及面更广，态度更坚决。”

　　市管县的“变形”

　　叶克林还清楚地记得，在农村调研时，一些县的领导曾对他说：“行政管理体制不能不改，你不知道，执政党在农村的地位有多脆弱。”

　　1980年代初，为了更好发挥城市的经济中心功能，带动农村经济发展，中国采取市管县的行政管理体制，将省级政府派出管理机构——地区行署和市级建制合并，成立地级市，县交予地级市管辖。江苏省率先展开试点，全省13个地级市相继成立。地级市作为一级行政机构，自主制订本地发展政策的职权明显要大于省政府派出机构的地区行署。在当时的制度安排下，江苏的工业经济得以迅速向农村辐射，为“苏南模式”的形成提供了制度保障。

　　但实践中，这场改革也开始出现“变形”。“一些城市利用‘市管县’体制下的强势，把很多本应配置给农村的资源都集中到了城市，造成了新的城乡分离，大部分地方城乡矛盾突出。”叶克林说。

　　常州市与其辖下的武进县（现常州市武进区）是一个典型例子。武进县政府机关及其家属生活区均设在常州市区，常州市区又在武进县辖区内。据相关人士透露，常州市历来认为，武进县享受城市的公共设施，但从来没有向城区投入一分钱。于是在一些综合项目的分配上，武进县很难从常州市手中获得好处。而常州市区地域狭小，城市发展需要征地，武进县则不配合。

　“1980年代，C担任常州市长，水平、能力都很不错。后来常州市搞换届选举，C却意外落选了”。叶克林认为：“这和武进县一些人大代表给常州市施压不无关系。”

　　市县冲突不仅表现在人事任免上，在经济和社会建设的许多方面都有所体现。《南风窗》撰文指出，江阴对无锡市区的不服气，张家港、常熟对苏州的离心，都是这种情况的反映。

　　叶克林表示，行政区划管理体制如果不能适应经济社会发展的需要，就必须适时调整与改革。

　　和中国其他省市一样，江苏省此番行政区划改革，选择了“自下而上”地进行。2000年伊始，江苏省在深化农村税费改革的同时，同步推进乡镇行政区划调整、行政村合并和乡镇机构改革等农村综合配套改革。据统计，截至2004年，江苏省撤并了773个乡镇、1.5万个村，分别精简39.2%和44.2%；减少村组干部21万人，减幅近50%。

　　2005年8月，江苏省召开了一次全省性的“强县扩权”会议。据知情人士透露：各市县的主要领导都参加了这次会议。同以往此类会议一样，组织者对相关内情选择了“不公开报道”。

　　2005年9月，江苏省财政系统召开会议，商议各县财政如何与省财政进行对接。

　　与会人士向《凤凰周刊》证实：在这次会议上，各地级市虽然没有提出反对意见，但都不太高兴，尤其是实力较强的地级市，如苏州。据统计，江苏省13个地级市中，苏州所辖的6个县市实力是最强的，其中5个县市进入最新揭晓的中国百强县前10名，实行“省管县”等于削弱其权限。

　　叶克林认为：“改革必然是一场博弈，必然影响到一批官员的利益。这是改革最大的困难所在。”

　　江苏省显示出了巨大的魄力。2005年10月17日，“强县扩权与县域经济发展”论坛在江苏省委党校举行。江苏省委书记李源潮提出，要加快建立促进县域经济发展的内生机制，推动全省县域经济更快更好地发展。在此次会议上，江苏省出乎意料地表现出高姿态，与会人员包括江苏省诸多高层人士。据透露，江苏省委还专门指定《扬子晚报》对会议进行了报道。

　　事实上，在江苏省此次高调谈论“强县扩权”之前，有关部门已经组织专家对“强县扩权”进行了专项规划，其草案已经完成。在叶克林看来，江苏省此次高调谈论“省管县”，其主要目的是试探民意和实施舆论、政策动员。

　　三块“试验田”，三种模式

　　据《凤凰周刊》了解，目前，江苏“省管县”改革方案已定。据一位参与筹划的专家透露，“省管县”改革，极有可能在苏北的沭阳、苏中的靖江、苏南的昆山先行试验。由于江苏的苏南、苏中、苏北经济发展水平的巨大差异，三个地区需要的条件不一样，试验出来的效果也会截然不同。叶克林认为，从这个意义上来说，江苏可以成为中国“省管县”试验的蓝本。

　　《凤凰周刊》就江苏“省管县”问题进行采访时，江苏省政府相关部门都显得颇为低调，均表示“不足为外人道也”。

　　第一块试验田——苏北沭阳

　　据了解，2004年，苏北5市（徐州、淮安、盐城、连云港、宿迁）人均GDP约1208美元，总体上处于工业化初级阶段。而宿迁市仅为780美元，是江苏省经济发展的“凹地”。

　　选择宿迁下属的沭阳县进行试点，主要有以下考虑：一是人口较多，计入外来人口，高达180多万，堪称中国第一人口大县；二是经济基础较薄弱，2004年，沭阳县人均GDP约696美元，是江苏省经济最弱的县份之一；三是后发优势显现，近些年来，沭阳县经济社会发展速度加快，成为苏北欠发达地区寻求工业化“突破”的一个新亮点。

　　叶克林认为：“在沭阳县的试点，可以反映中国如何推进欠发达地区的改革，代表中国经济落后县域行政区划改革的方向。”

　　第二块试验田——苏中靖江

　　1996年8月，江苏省最年轻的地级市泰州市成立。长期以来，苏中地区一直是江苏经济发展的“软肋”。而泰州市辖下的靖江市，地处沟通苏南与苏北的战略要冲，江阴大桥的建成与运营，使得靖江的战略地位和作用更为突出。

　　近年来，江苏省关于组建地级市“三江市”（江阴市、张家港市、靖江市）的政策建议一直不绝于耳。江阴、张家港和靖江都是各自地级市的“财神”，在现行行政区划体制下，谁都不言舍弃。

　　2003年8月，靖江与江阴终于实现“暗流互涌”，跨江融合诞生了“中国第一个行政混血儿”——江阴经济开发区靖江园区。江阴因此谋求到更多的土地和发展空间，靖江的产业形成和就业率则因此被带动提升。

　　江苏推行“省管县”，无疑更有利于靖江冲破行政藩篱，谋求长足发展。叶克林认为，选择泰州市下辖的靖江市进行试点，意义在于：一是沿江发展是江苏省的既定战略规划，在靖江市试点可为实施“沿江发展战略”、“推动苏中快速崛起”，寻求一个强有力的支撑点；二是在靖江市试点，可以为探索江苏省十一五规划建议中提出的“有条件的县城向中等城市发展”创造条件。

　　从更高层面上说，此一试点，可以代表中国中等程度城市行政区划改革的方向，反映中国未来将如何推进新兴地区的改革。

　　第三块试验田——苏南昆山

　　在苏南，昆山市历来是众所瞩目。

　　2005年10月22日，中国国家统计局发布“2005全国百强县（市）”名单，其中昆山市名列榜首。昆山比邻上海，自诩为“上海的后花园”。坊间传言，上海历来有将昆山划归己有的想法。据统计，截至2004年底，昆山市GDP达570亿元人民币。按常住人口计算，昆山人均GDP达到6000美元以上，超过了上海市的人均GDP（5500美元）；按照固定人口计算，昆山市人均GDP已经突破11000美元。

　　叶克林表示：“在昆山，‘省管县’的范围可以更大一些，试点内容可以是综合性的、全面性的，包括经济、行政、财政等多方面，因为昆山有这个承受能力。昆山的实验成功与否，代表着中国东部经济发达地区‘省管县’的前景。”

　　“强县扩权”异议

　　中国社科院研究员、中国城市经济学会副会长刘维新却对此提出了不同看法。刘维新在接受《凤凰周刊》访问时表示，昆山根本不需“强县扩权”，因为苏州市对周边的县支持力度很强，市县互补也很强，正因为如此，才推动了该区域经济的发展。如果实行“省管县”，削弱了苏州的利益，该区域便缺乏中心城市的带动，就会出现新的城乡分割，制约区域经济的发展。

　　刘认为，江苏推行“省管县”，本身就和市场经济“小政府大市场”的原则相违背，人为的用行政区划将市场进行了分割。值得一提的是，12年前，正是刘维新带领社科院的专家对昆山的城市发展做了详尽的规划，提出了发展外向型经济、城乡一体化的思路。事实证明，昆山几乎是按照刘维新的规划在发展。

　　江苏省政府研究室一位前官员也表达了自己的忧虑。他用浙江和江苏作比较：浙江省向来是民间经济力量强大，政府多无为而治，实行省管县并无太大障碍。江苏省的情况则不同，政府在经济的发展中扮演着相当强势的角色，由“市管县”向“省管县”过渡并不容易。

九天音乐网 | Mapbar | Mapabc | 掌商网 | 太乐网 | 飞行网 | E动网 | 土豆网 | 爱国者数码音乐网 | 你好北京 | 红网
淄博信息港 | 搜云南 | 顺驰置业网 | 全搜网 | 新数通（Xplus） | 网络天书 | 豆瓣网 | 天下维客 | 天天网摘
DoNews | Fotolog.com | 又拍网 | 男人志Wo&爱美丽Me | 《物志》 | 全景图片 | 金旅雅途 | 网银在线 | 易付通
天际网 | 嘿友社区 | 亿友娱乐 | 口碑网 | 必购网 | 那里网 | 消息树 | VeryCD（eMule） | 迅雷 | 数位红 | 西陆
35互联 | 新网互联 | hao123 | 超星数字图书网 | 天下互联（窄告网） | 中国企业网 | 中国机械网 | 百事应
太平洋汽车网 | 一起玩游戏

成长最快5佳网站: 联想 | 淘宝网 | 兴业银行 | 中国电信黄页网 | 中国黄页网

技术创新5佳网站:百度 | 腾讯QQ.com | 赛我网 | 上海浦东发展银行 | 云网

服务最优5佳网站:阶梯数位网校 | 前程无忧 | 上海热线 | 泰康在线 | 中国建设银行

市值最大5佳网站:百度 | 腾讯QQ.com | 网易 | 盛大娱乐 | 新浪

最具人气10佳网站:新浪 | 网易 | 阿里巴巴 | 百度 | 搜房网 | 腾讯QQ.com | 搜狐 | Google | 中国电信黄页网 | 淘宝网/支付宝