Coldplay – Viva La Vida

Last.fm提供Coldplay的最新單曲Viva La Vida完整試聽。前面的弦樂聽起來就很振奮人心，我這幾天都用來當起床號，效果很好。

來自紐西蘭綠黨的T恤圖樣：「Vote Green, Or Your Grandchildren Will Be Really Pissed Off」（投綠黨，不然你孫子真的會很e04）。

一系列共五種款式，百分百純棉，在紐西蘭當地製造，每件39元（應該是紐西蘭幣，約合台幣900多元）。我想買。[via swissmiss]

如上圖，已經很久了，圖示好像重複排列還是怎樣，是怎麼回事呢？
（圖片的歪斜拍立得效果是用Picnik產生的。）

補記：剛剛發現，在另一台電腦的IE7看是正常的，在我Mac底下的Firefox才會這樣。

David Walsh的文章：Tips for Protecting Querystring Keys & Values in PHP，建議了以下五種保護Querystring參數和值的方法：

1. 整數需指定資料型態（Typecast Value when Expecting Numbers）：確保整數不會被當成字串而造成錯誤。

$id = (int) $_GET['i'];

2. 淨化輸入值（Sanitize Input）：建立各種類型資料的處理函式，確保資料傳遞時的一致性與安全性。類似在Dreamweaver裡面的GetSQLValueString函式。
3. 關閉REGISTER_GLOBALS（Make Sure REGISTER_GLOBALS is Off）。
4. 不使用有意義的變數名稱（Don’t Make Variable Names Meaningful）：David原本的建議如下，但是有一位仁兄在回應中則持反對的意見，認為這並無助於安全性（還是可以從數值的一致性猜出變數的意義）。

<!-- no! -->
<a href="/profile.php?user_id=<?php echo $user_id; ?>">Your Profile</a>
<!-- yes! -->
<a href="/profile.php?q=<?php echo $user_id; ?>">Your Profile</a>

5. 將數值加密（Encrypt Querystring Values）：使用md5來加密參數值。

<a href="/profile.php?i=<?php echo md5($user_id); ?>">Click here</a>

最後，請問有人知道「Querystring」的中文怎麼翻譯嗎？

Twitter這幾天秀逗地特別嚴重，今天已經站方已經將API的request值降到每小時30次以下了。於是Brian Alvey幫Twitter想出了新的商業模式，似乎是不錯的主意。

延伸閱讀：The only thing Twitter has to fear, is Twitter itself。