泛型的好处是安全简单。泛型的好处是在编译的时候检查类型安全，并且所有的强制转换都是自动和隐式的，提高代码的重用率。

    泛型在使用中还有一些规则和限制：
    1、泛型的类型参数只能是类类型（包括自定义类），不能是简单类型。
    2、同一种泛型可以对应多个版本（因为参数类型是不确定的），不同版本的泛型类实例是不兼容的。
    3、泛型的类型参数可以有多个。
    4、泛型的参数类型可以使用extends语句，例如<T extends superclass>。习惯上成为“有界类型”。
    5、泛型的参数类型还可以是通配符类型。例如Class<?> classType = Class.forName(Java.lang.String)

Base Service 类:

具体实现类:

在\WebContent\WEB-INF\lib\下面应该有一下jar包

持久层数据源 epmWeb-ds.xml 应放入部署目录,特别要注意的是jndi-name的配置,在persistence.xml要用到的：

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE datasources
    PUBLIC "-//JBoss//DTD JBOSS JCA Config 1.5//EN"
    "http://www.jboss.org/j2ee/dtd/jboss-ds_1_5.dtd">
<datasources>
   <local-tx-datasource>
      <jndi-name>epmWeb</jndi-name>
      <connection-url>jdbc:sqlserver://192.168.0.10:1433;databaseName=××</connection-url>
      <driver-class>com.microsoft.sqlserver.jdbc.SQLServerDriver</driver-class>
      <user-name>××</user-name>
      <password>×××××</password>
   </local-tx-datasource>    
</datasources>

 在src\META-INF\下面放入persistence.xml。要注意non-jta-data-source是数据源里面配置 的，jboss.entity.manager.factory.jndi.name是seam组件components.xml里面配置生成的。

<?xml version="1.0" encoding="UTF-8"?>
<persistence version="1.0"
	xmlns="http://java.sun.com/xml/ns/persistence" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_1_0.xsd">

	<persistence-unit name="epmJPA" transaction-type="RESOURCE_LOCAL">
		<provider>org.hibernate.ejb.HibernatePersistence</provider>
		<non-jta-data-source>java:/epmWeb</non-jta-data-source>
		<properties>
			<property name="hibernate.hbm2ddl.auto" value="update" />
			<property name="hibernate.show_sql" value="true" />
			<property name="hibernate.cache.provider_class" value="org.hibernate.cache.HashtableCacheProvider" />
			<property name="hibernate.transaction.manager_lookup_class"
				value="org.hibernate.transaction.JBossTransactionManagerLookup" />
			<property name="jboss.entity.manager.factory.jndi.name"
				value="java:/epmJPAEntityManagerFactory" />
		</properties>
	</persistence-unit>
</persistence>

在\WebContent\WEB-INF\下放入components.xml

<?xml version="1.0" encoding="UTF-8"?>
<components xmlns="http://jboss.com/products/seam/components"
	xmlns:core="http://jboss.com/products/seam/core" xmlns:persistence="http://jboss.com/products/seam/persistence"
	xmlns:transaction="http://jboss.com/products/seam/transaction"
	xmlns:security="http://jboss.com/products/seam/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://jboss.com/products/seam/core http://jboss.com/products/seam/core-2.1.xsd 
                 http://jboss.com/products/seam/persistence http://jboss.com/products/seam/persistence-2.1.xsd 
                 http://jboss.com/products/seam/transaction http://jboss.com/products/seam/transaction-2.1.xsd
                 http://jboss.com/products/seam/security http://jboss.com/products/seam/security-2.1.xsd
                 http://jboss.com/products/seam/components http://jboss.com/products/seam/components-2.1.xsd">

	<core:manager conversation-timeout="120000"
		concurrent-request-timeout="500" conversation-id-parameter="cid" />

	<transaction:entity-transaction
		entity-manager="#{em}" />

	<persistence:entity-manager-factory
		name="epmJPA" installed="true" />

	<!--
		If Seam loads the persistence unit (JBoss 4.x), the
		EntityManagerFactory will be resolved from #{bookingDatabase}. On
		JBoss AS 5, the EntityManagerFactory is retrieved from JNDI (the
		binding occurs during application deployment).
	-->

	<persistence:managed-persistence-context
		name="em" auto-create="true" entity-manager-factory="#{epmJPA}"
		persistence-unit-jndi-name="java:/epmJPAEntityManagerFactory" />

	<security:identity authenticate-method="#{authenticator.authenticate}" />
</components>

 在\WebContent\WEB-INF\下放入pages.xml。

<?xml version="1.0" encoding="UTF-8"?>
<pages xmlns="http://jboss.com/products/seam/pages"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://jboss.com/products/seam/pages http://jboss.com/products/seam/pages-2.1.xsd">
</pages>

 修改\WebContent\WEB-INF\web.xml：

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	id="WebApp_ID" version="2.5">
	<display-name>epmWeb</display-name>

	<welcome-file-list>
		<welcome-file>index.html</welcome-file>
	</welcome-file-list>

	<servlet>
		<servlet-name>Faces Servlet</servlet-name>
		<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
		<load-on-startup>1</load-on-startup>
	</servlet>

	<servlet-mapping>
		<servlet-name>Faces Servlet</servlet-name>
		<url-pattern>/faces/*</url-pattern>
	</servlet-mapping>

	<servlet-mapping>
		<servlet-name>Faces Servlet</servlet-name>
		<url-pattern>*.jsf</url-pattern>
	</servlet-mapping>

	<context-param>
		<param-name>javax.faces.STATE_SAVING_METHOD</param-name>
		<param-value>server</param-value>
	</context-param>

	<context-param>
		<param-name>org.richfaces.SKIN</param-name>
		<param-value>blueSky</param-value>
	</context-param>

	<context-param>
		<param-name>org.richfaces.CONTROL_SKINNING</param-name>
		<param-value>enable</param-value>
	</context-param>

	<context-param>
		<param-name>javax.faces.DEFAULT_SUFFIX</param-name>
		<param-value>.xhtml</param-value>
	</context-param>

	<context-param>
		<param-name>facelets.DEVELOPMENT</param-name>
		<param-value>true</param-value>
	</context-param>

	<listener>
		<listener-class>org.jboss.seam.servlet.SeamListener</listener-class>
	</listener>

	<filter>
		<display-name>RichFaces Filter</display-name>
		<filter-name>richfaces</filter-name>
		<filter-class>org.ajax4jsf.Filter</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>richfaces</filter-name>
		<servlet-name>Faces Servlet</servlet-name>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
		<dispatcher>INCLUDE</dispatcher>
	</filter-mapping>

	<login-config>
		<auth-method>BASIC</auth-method>
	</login-config>
</web-app>

1. 把 jsf-facelets.jar 拷贝到 WEB-INF/lib 目录（在应用程序部署时，它最终必须放在 WEB-INF/lib 目录中）。

2. 把 Facelet 初始化参数添加到 web.xml 文件中。
在web.xml里面添加以下参数：
<context-param>
  <param-name>javax.faces.DEFAULT_SUFFIX</param-name>
   <param-value>.xhtml</param-value>
</context-param>
这告诉 JSF 采用 xhtml 前缀，Facelet 渲染器能够解释这个前缀。

3. 把 FaceletViewHandler 添加到 faces-config.xml 文件中。
通过添加以下视图处理器到 faces-config.xml 中，就把 Facelets 插进了 JSF 中：

<application>
    <locale-config>
        <default-locale>en</default-locale>
    </locale-config>
    <view-handler>com.sun.facelets.FaceletViewHandler</view-handler>
</application>

4. 制作Facelets模板相当于.net的master page

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
    xmlns:ui="http://java.sun.com/jsf/facelets">

<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=UTF-8" />
<title>Enterprise Project Management System</title>
</head>
<body>
<!-- tabpanel begin -->
<ui:insert name="content">content</ui:insert>
<!-- tabpanel end -->
</body>
</html>

5. 制作页面并使用模板

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
    xmlns:ui="http://java.sun.com/jsf/facelets"
    xmlns:h="http://java.sun.com/jsf/html"
    xmlns:f="http://java.sun.com/jsf/core"
    xmlns:a4j="http://richfaces.org/a4j"
    xmlns:rich="http://richfaces.org/rich">

<ui:composition template="/commons/templates/main.xhtml">
    <ui:define name="content">
        <f:view>
            <a4j:form>
                <rich:panel header="RichFaces Greeter" style="width: 315px">
                    <h:outputText value="Your name: " />
                    <h:inputText value="#{user.name}">
                        <f:validateLength minimum="1" maximum="30" />
                    </h:inputText>
                    <a4j:commandButton value="Get greeting" reRender="greeting" />

                    <h:panelGroup id="greeting">
                        <h:outputText value="Hello, " rendered="#{not empty user.name}" />
                        <h:outputText value="#{user.name}" />
                        <h:outputText value="!" rendered="#{not empty user.name}" />
                    </h:panelGroup>
                </rich:panel>
            </a4j:form>
        </f:view>
    </ui:define>
</ui:composition>
</html>

参考 : http://www.ibm.com/developerworks/cn/java/j-facelets/

"RichFaces Greeter"—the simple application—is hello-world like application but with one difference: the world of RichFaces will say "Hello!" to user first.
Create standard JSF 1.2 project with all necessary libraries; name the project "Greeter" and follow the decription.

1. Adding RichFaces libraries into the project

Copy following "jars" from lib folder to WEB-INF/lib folder of "Greeter" JSF application.

commons-beanutils.jar
commons-collections.jar
commons-digester.jar
commons-logging.jar
jhighlight-1.0.jar
richfaces-api-3.3.2.SR1.jar
richfaces-impl-3.3.2.SR1.jar
richfaces-ui-3.3.2.SR1.jar

2. Registering RichFaces in web.xml

After RichFaces libraries where added into the project it is necessary to register them in project web.xml file. Add following lines in web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID" version="2.5">
    <display-name>epmWeb</display-name> 
    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
    </welcome-file-list>
    <context-param>
        <param-name>javax.faces.STATE_SAVING_METHOD</param-name>
        <param-value>server</param-value>
    </context-param> 
    <context-param>
        <param-name>org.richfaces.SKIN</param-name>
        <param-value>blueSky</param-value>
    </context-param> 
    <context-param>
        <param-name>org.richfaces.CONTROL_SKINNING</param-name>
        <param-value>enable</param-value>
    </context-param> 
    <filter>
        <display-name>RichFaces Filter</display-name>
        <filter-name>richfaces</filter-name>
        <filter-class>org.ajax4jsf.Filter</filter-class>
    </filter> 
    <filter-mapping>
        <filter-name>richfaces</filter-name>
        <servlet-name>Faces Servlet</servlet-name>
        <dispatcher>REQUEST</dispatcher>
        <dispatcher>FORWARD</dispatcher>
        <dispatcher>INCLUDE</dispatcher>
    </filter-mapping> 
    <listener>
        <listener-class>com.sun.faces.config.ConfigureListener</listener-class>
    </listener> 
    <!-- Faces Servlet -->
    <servlet>
        <servlet-name>Faces Servlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet> 
    <!-- Faces Servlet Mapping -->
    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>*.jsf</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>/faces/* </url-pattern>
    </servlet-mapping> 
    <login-config>
        <auth-method>BASIC</auth-method>
    </login-config> 
</web-app>

3. Managed bean

The "RichFaces Greeter" application needs a managed bean. In project JavaSource folder create a new managed bean with name user in demo package and paste there the following simple code:

package com.apj.epm.demo; 
public class User {
    private String name = ""; 
    public String getName() {
        return name;
    } 
    public void setName(String name) {
        this.name = name;
    }
}

4. Registering bean in faces-cofig.xml

With the next step the user bean should be registered in faces-config.xml file:

<?xml version="1.0" encoding="UTF-8"?>
<faces-config xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-facesconfig_1_2.xsd"
    version="1.2">
    <managed-bean>
        <managed-bean-name>user</managed-bean-name>
        <managed-bean-class>com.apj.epm.demo.User</managed-bean-class>
        <managed-bean-scope>request</managed-bean-scope>
        <managed-property>
            <property-name>name</property-name>
            <property-class>java.lang.String</property-class>
            <value></value>
        </managed-property>
    </managed-bean>
</faces-config>

5. RichFaces Greeter index.jsp

The "RichFaces Greeter" application has only one JSP page. Create index.jsp page in root of WEB CONTENT folder and add there following code:

<?xml version="1.0" encoding="ISO-8859-1" ?>
<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<%@ taglib uri="http://java.sun.com/jsf/core" prefix="f"%>
<%@ taglib uri="http://java.sun.com/jsf/html" prefix="h"%>
<!-- RichFaces tag library declaration -->
<%@ taglib uri="http://richfaces.org/a4j" prefix="a4j"%>
<%@ taglib uri="http://richfaces.org/rich" prefix="rich"%> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<title>RichFaces Greeter</title>
</head>
<body>
<f:view>
    <a4j:form>
        <rich:panel header="RichFaces Greeter" style="width: 315px">
            <h:outputText value="Your name: " />
            <h:inputText value="#{user.name}">
                <f:validateLength minimum="1" maximum="30" />
            </h:inputText>
            <a4j:commandButton value="Get greeting" reRender="greeting" /> 
            <h:panelGroup id="greeting">
                <h:outputText value="Hello, " rendered="#{not empty user.name}" />
                <h:outputText value="#{user.name}" />
                <h:outputText value="!" rendered="#{not empty user.name}" />
            </h:panelGroup>
        </rich:panel>
    </a4j:form>
</f:view>
</body>
</html>

The application uses three RichFaces components: <rich:panel> is used as visual container for information;<a4j:commandButton> with built-in Ajax support allows rendering a greeting dynamically after a response comes back and <a4j:form> helps the button to perform the action.
Note, that the RichFaces tag library should be declared on each JSP page.

6. Welcome Page - index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta http-equiv="Refresh" content="0;url=index.jsf" > 
<title>Enterprise Project Management System</title>
</head>
<body> 
</body>
</html>

7. Deploy and show result

PO ：persistent object持久对象
1 ．有时也被称为Da

Applies To

• ASP.NET version 1.1
• ASP.NET version 2.0

Summary

This How To shows how you can help protect your ASP.NET applications from cross-site scripting attacks by using proper input validation techniques and by encoding the output. It also describes a number of other protection mechanisms that you can use in addition to these two main countermeasures.

Cross-site scripting (XSS) attacks exploit vulnerabilities in Web page validation by injecting client-side script code. Common vulnerabilities that make your Web applications susceptible to cross-site scripting attacks include failing to properly validate input, failing to encode output, and trusting the data retrieved from a shared database. To protect your application against cross-site scripting attacks, assume that all input is malicious. Constrain and validate all input. Encode all output that could, potentially, include HTML characters. This includes data read from files and databases.

Contents

Objectives
Overview
Summary of Steps
Step 1. Check That ASP.NET Request Validation Is Enabled
Step 2. Review ASP.NET Code That Generates HTML Output
Step 3. Determine Whether HTML Output Includes Input Parameters
Step 4. Review Potentially Dangerous HTML Tags and Attributes
Step 5. Evaluate Countermeasures
Additional Considerations
Additional Resources

Objectives

• Understand the common cross-site scripting vulnerabilities in Web page validation.
• Apply countermeasures for cross-site scripting attacks.
• Constrain input by using regular expressions, type checks, and ASP.NET validator controls.
• Constrain output to ensure the browser does not execute HTML tags that contain script code.
• Review potentially dangerous HTML tags and attributes and evaluate countermeasures.

详细内容请阅读： http://msdn.microsoft.com/en-us/library/ms998274(classic).aspx

JSF － JavaServer Faces Technology

系统安装：
1） 安装并配置 JDK 1.5 or above
2） 安装 Eclipse IDE for Java EE Developers
3)   安装 JBOSS

1) 在磁盘上创建一个文件夹用来存放项目：
例如： E:\Development\Study\ForShow\JSF
2）打开Eclipse，工作空间选择刚刚创建的文件夹。

3)关掉欢迎界面后，在项目浏览器中右键新建动态Web项目:

4) 填写项目名称，并新建目标服务器（新建刚刚安装的JBOSS服务器），配置选择JSF1.2:

5）按下一步，(JAVA)下一步，(Web Module)下一步，(JSF Capabilities):

6) 选择Disable Library Configuration, 点击完成。

7）项目创建成功。

8）修订配置：/myJSF/WebContent/WEB-INF/Web.xml. 添加servlet-mapping到*.JSF

9) 在/myJSF/WebContent/WEB-INF/下面创建一个index.html来作为启示页。
10）在JAVA Resource:src下面新建一个package和类：

package apj.myJSF;

public class UserBean {
	private String name;
	private String password;
	private String errMessage;

	public UserBean() {
		this.name = "";
		this.password = "";
		this.errMessage = "";
	}

	public UserBean(String name, String password) {
		this.name = name;
		this.password = password;
		this.errMessage = "";
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getName() {
		return name;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public String getPassword() {
		return password;
	}

	public void setErrMessage(String errMessage) {
		this.errMessage = errMessage;
	}

	public String getErrMessage() {
		return errMessage;
	}

	public String verify() {
		if (!name.equals("Lancer") || !password.equals("123456")) {
			errMessage = "Name or password is not correct : ";
                        errMessage = errMessage + name + "|" + password;
			return "failure";
		} else {
			return "success";
		}
	}
}

11) 在/myJSF/WebContent/目录下创建login.jsp文件。

"text/html;charset=Big5"%>
 <html>
 <head>
 <title>Insert title here</title>
 </head>
 <body>
    <f:view>
        <h:form>
            <h3>Please input your name</h3>
            <h:outputText value="#{user.errMessage}"/><p>
            Name: <h:inputText value="#{user.name}"/><p>
	    Password: <h:inputSecret value="#{user.password}"/><p>
            <h:commandButton value="Login" action="#{user.verify}"/>
        </h:form>
    </f:view>
 </body>
 </html>

12) 在/myJSF/WebContent/目录下创建welcome.jsp文件。

<%@ taglib uri="http://java.sun.com/jsf/core" prefix="f" %>
 <%@ taglib uri="http://java.sun.com/jsf/html" prefix="h" %>
 <%@page contentType="text/html;charset=Big5"%>
 <html>
 <head>
 <title>Insert title here</title>
 </head>
 <body>
    <f:view>
        Hello <h:outputText value="#{user.name}"/>!
        <h3>Welcome JavaServer Faces!</h3>
    </f:view>
 </body>
 </html>

13）打开/myJSF/WebContent/WEB-INF/faces-config.xml 的源码视图，添加login.jsp到welcome.jsp的控制，以及UserBean的注册。

<?xml version="1.0"?>
 <!DOCTYPE faces-config PUBLIC
 "-//Sun Microsystems, Inc.//DTD JavaServer Faces Config 1.0//EN"
 "http://java.sun.com/dtd/web-facesconfig_1_0.dtd">

 <faces-config>
    <navigation-rule>
        <from-view-id>/longin.jsp</from-view-id>
        <navigation-case>
            <from-outcome>success</from-outcome>
            <to-view-id>/welcome.jsp</to-view-id>
        </navigation-case>
        <navigation-case>
            <from-outcome>failure</from-outcome>
            <to-view-id>/longin.jsp</to-view-id>
        </navigation-case>
    </navigation-rule>

    <managed-bean>
        <managed-bean-name>user</managed-bean-name>
        <managed-bean-class>
            apj.myJSF.UserBean
        </managed-bean-class>
        <managed-bean-scope>session</managed-bean-scope>
    </managed-bean>
 </faces-config>

14)修改index.html，添加一个link到login.jsf.
<a href="login.jsf">login.jsf</a>

15)运行myJSF项目(Run on Server).

      我拎着刚买的levi’s从茂业出来，站在门口等一个朋友。一个职业乞丐发现了我，非常专业的、径直的停在我面前。这一停，于是就有了后面这个让我深感震撼的故事，就象上了一堂生动的市场调查案例课。为了忠实于这个乞丐的原意，我凭记忆尽量重复他原来的话。 “先生……行行好，给点吧。”我一时无聊便在口袋里找出一个硬币扔给他并同他攀谈起来。 乞丐很健谈。“……我只在华强北一带乞讨，你知道吗？我一扫眼就见到你。在茂业买levi’s，一定舍得花钱……” “哦？你懂的蛮多嘛！”我很惊讶。 “做乞丐，也要用科学的方法。”他说。 我一愣，饶有兴趣地问“什么科学的方法？” “你看看我和其他乞丐有什么不同的地方先？”我仔细打量他，头发很乱、衣服很破、手很瘦，但都不脏。 他打断我的思考，说：“人们对乞丐都很反感，但我相信你并没有反感我，这点我看的出来。这就是我与其他乞丐的不同之处。” 我点头默认，确实不反感，要不我怎么同一个乞丐攀谈起来。 “我懂得swot分析，优势、劣势、机会和威胁。对于我的竞争对手，我的优势是我不令人反感。机会和威胁都是外在因素，无非是深圳人口多和深圳将要市容整改等。” “我做过精确的计算。这里每天人流上万，穷人多，有钱人更多。理论上讲，我若是每天向每人讨1块钱，那我每月就能挣30万。但是，并不是每个人都会给，而且每天也讨不了这么多人。所以，我得分析，哪些是目标客户，哪些是潜在客户。”他润润嗓子继续说，“在华强北区域，我的目标客户是总人流量的3成，成功几率70%。潜在客户占2成，成功几率50%；剩下5成，我选择放弃，因为我没有足够的时间在他们身上碰运气。” “那你是怎样定义你的客户呢？”我追问。 “首先，目标客户。就像你这样的年轻先生，有经济基础，出手大方。另外还有那些情侣也属于我的目标客户，他们为了在异性面前不丢面子也会大方施舍。其次，我把独自一人的漂亮女孩看作潜在客户，因为她们害怕纠缠，所以多数会花钱免灾。这两类群体，年龄都控制在20~30岁。年龄太小，没什么经济基础；年龄太大，可能已结婚，财政大权掌握在老婆手中。这类人，根本没戏，恨不得反过来找我要钱。” “那你每天能讨多少钱。”我继续问。 “周一到周五，生意差点，两百块左右吧。周末，甚至可以讨到四、五百。” “这么多？” 见我有些怀疑，他给我算了一笔帐。“和你们一样，我也是每天工作8小时，上午11点到晚上7点，周末正常上班。我每乞讨1次的时间大概为5秒钟，扣除来回走动和搜索目标的时间，大概1分钟乞讨1次得1块钱，8个小时就是480块，再乘以成功几率60%[（70% 50%）÷2]，得到将近300块。” “千万不能黏着客户满街跑。如果乞讨不成，我决不死缠滥打。因为他若肯给钱的话早就给了，所以就算腆着脸纠缠，成功的机会还是很小。不能将有限的时间浪费在无施舍欲望的客户身上，不如转而寻找下一个目标。” 强！这个乞丐听上去真不可貌相，倒像是一位资深的市场营销总监。 “你接着说。”我更感兴趣了，看来今天能学到新的东西了。 “有人说做乞丐是靠运气吃饭，我不以然。给你举个例子，女人世界门口，一个帅气的男生，一个漂亮的女孩，你选哪一个乞讨？” 我想了想，说不知道。 “你应该去男的那儿。身边就是美女，他不好意思不给。但你要去了女的那边，她大可假装害怕你远远地躲开。” “再给你举个例子。那天cocopark门口，一个年轻女孩，拿着一个购物袋，刚买完东西；还有一对青年男女，吃着冰淇淋；第三个是衣着考究的年轻男子，拿着笔记本包。我看一个人只要3秒钟，我毫不犹豫地走到女孩面前乞讨。女孩在袋子里掏出两个硬币扔给我，并奇怪我为什么只找她乞讨。我回答说，那对情侣，在吃东西，不方便掏钱；那个男的是高级白领，身上可能没有零钱；你刚从超市买东西出来，身上肯定有零钱。” 有道理！我越听越有意思。 “所以我说，知识决定一切！”我听十几个总裁讲过这句话，第一次听乞丐也这么说。 “要用科学的方法来乞讨。天天躺在天桥上，怎么能讨到钱？走天桥的都是行色匆匆的路人，谁没事走天桥玩，爬上爬下的多累。要用知识武装自己，学习知识可以把一个人变得很聪明，聪明的人不断学习知识就可以变成人才。21世纪最需要的是什么？就是人才。” “有一次，一人给我50块钱，让我替他在楼下喊‘安红，我想你’，喊100声。我一合计，喊一声得花5秒钟，跟我乞讨一次花费的时间相当，所得的酬劳才5毛钱，于是我拒绝了他。” “在深圳，一般一个乞丐每月能讨个千儿八百。运气好时的大概两千多点。全深圳十万个乞丐，大概只有十个乞丐，每月能讨到一万以上。我就是这万里挑一中的一个。而且很稳定，基本不会有很大的波动。” 太强了！我越发佩服这个乞丐了。 “我常说我是一个快乐的乞丐。其他乞丐说是因为我讨的钱多，所以快乐。我对他们说，你们正好错了。正是因为我有快乐、积极的心态，所以讨的钱多。” 说的多好啊！ “乞讨就是我的工作，要懂得体味工作带来的乐趣。雨天人流稀少的时候，其他乞丐都在抱怨或者睡觉。千万不要这样，用心感受一下这坐城市的美。晚上下班后带着老婆孩子逛街玩耍看夜景，一家三口其乐融融，也不枉此生了。若是碰到同行，有时也会扔个硬币，看着他们高兴的道谢走开，就仿佛看见自己的身影。” “你还有老婆孩子？”我不禁大声赞叹，引来路人侧目。 “我老婆在家做全职太太，孩子念小学。我在福田区按揭了一套房，十年分期，还差六年就还清了。我要努力挣钱，供我儿子读大学念市场营销专业，然后子承父业当一个比我更出色的乞丐。” “我5年前在微软中华大区做市场策划，2年前升为营销经理，月薪5千。那时按揭了一台1万多的***笔记本，每个月还款2千，要死要活的。后来我想这样永远也出不了头，就辞职不干了，下海来做乞丐，我愿意做一个高素质的乞丐。” 听完，我激动地说：“你有没有兴趣收我做徒弟…“

整齐划一的口号

别开生面的自我介绍

创意的队徽对歌

两队的分享

有时候要学会共赢，争斗只会得到失利和惩罚

正确的理解指令，“要保护自己”并没有要求攻击他人的含义

分组讨论：要取得好的成绩就应该把握高分，分清优先级

整装待发的机器人－－发出清晰的指令和理解正确的信息很重要

分工与逻辑推理

创意与果决

总结与分享

Happy ending