Evitar sql injection y xss
Alvaro Herrera
alvherre en alvh.no-ip.org
Lun Sep 24 17:10:36 CLT 2007
Aldrin Gonzalo Martoq Ahumada escribió:
> No hay algo como JDBC (Java) o DB-API (Python) para PHP ???
>
> Basicamente, algun framework que implementa el siguiente pseudocodigo:
>
> $args[0] = "valor de fi";
> $args[1] = "valor de 'teta";
> $rowlist = query("select value from foo where phi=?0 and tetha=?1", $args)
> foreach ($rowlist as $row) {
> print $row['value']."\n";
> }
Sí hay, pero no todo el mundo lo usa :-) (de ahí que aparecen los "SQL
injection" a cada rato)
--
Alvaro Herrera http://www.flickr.com/photos/alvherre/
"People get annoyed when you try to debug them." (Larry Wall)
Más información sobre la lista de distribución Linux