爵溪的blog

接下去慢慢要向php的方向走了，很想做个自己的project出来，一来可以练手，二来可以向人吹牛，三来这样的确很有趣不是么。
做个什么好呢？自己的php还八字没一瞥呢，要是目标过于远大就不太现实了，而且是我一个人开发，一定要简单又简单的，但绝非不能用的那种。所以这个的东西一定要能够满足一部分人的需求的。做个CMS吧，没兴趣也作不了。要不就弄个blog系统吧，其实我一开始就这么想。要作就作有特色的，不能作强大的，强大的比不过wordpress，要做就作简单的，blog用来干吗的？用来post的。没错我的最基本的原则是将这个系统简单化，原始化。速度上必须有优势，否则就没有存在的价值了。如果一味的为了简单的话而没有速度之类的优势的话，只要把wordpress的功能删掉即可。没错，我头脑中的这个玩意它是个‘轻量级’blog系统。
足够简单我就有完成的可能性，加上足够快速就有可能满足一部分追求简洁，本真的同学们的需求，这也是我一直想要的：blog不就用来post的的么，当然还要有rss输入。这是我对blog最基本的想法。
如何开始呢？谁说要开始了？也许这只是我一大早睡不着觉，用来打发时间的呢？不，这次爷们是认真的了，就像华仔在《投名状》里说的那样，做贼就要作最‘轻量级’的。但……这个过程会非常非常漫长，即使我现在浮想连篇，我也必须承认这点。有几个初步的规划：

我会在业余时间作这件事，我是有职业素养的人（鼓掌）。
用相当长的一段时间来作需求，这一点我是吸收了在学校的时候的教训，需求务必详实；另一方面这样可以等待我的开发技术进步足够进行这件事。
过程很漫长，所以务必要制定一个计划，以免自己的懈怠。
最终的结果是一个完整的东西，而不是一个demo，是要让别人可用的，而不是自己可用的。
如果有人愿意的话，会邀请其他人参与进来，没有什么比分享更美好了。
如果退休的时候还没有搞定，那……你说让我儿子也当程序员怎么样？

楼上的装修工程好像接近尾声了，锤子声变得稀稀拉拉的。
这样看书真的很幸福，虽然仍然时时会被打断。
今天看了些安全方面的章节，有几条目前还不是很懂，放在这里，以便翻阅。

过滤用户输入的数据来确保你从外界获得的都是你所期望的数据。记住，你的过滤逻辑越严格，你的应用程序越安全。
将输出数据转义来确保你的信息不会被远端系统错误的解释。
总是初始化你的变量，这在当register_globals指令打开时尤其重要。
关闭register_gobals,magic_quotes_gpc和allow_url_fopen。
每次使用用户提供的数据构造一个文件名时，都要用basename()和realpath()来检查其组成。
将包含的文件存储在网页根目录之外。最好不要使用.inc为拓展名来命名你要包含的文件。而用.php为拓展名来命名他们，或者是提供其他并不明显的拓展名。
每当用户的权限等级改变时，都要调用session_regenerate_id()函数。
不要创建一个文件然后再修改它的权限。相反，设置umask()以便文件使用正确的权限来创建。
不要在eval()和带有/e选项的preg_replace()以及任何系统命令（exec(),system(),popen(),passthru()和反引号`操作符）中使用用户提供的数据。

         来自《Programming PHP》