Evitar sql injection y xss

[Leonardo Soto M.]

On 9/24/07, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
[...]

> Mi problema con el codigo de arriba es que es un ORM,
>
> http://blogs.tedneward.com/2006/06/26/The+Vietnam+Of+Computer+Science.aspx

Bah. También es cierto que los RDBMS no escalan demasiado bien.
Afortunadamente, para una trenenda proporción de los desarrollos, da
lo mismo si la lesera escala o no.

Así mismo, en una buena proporción de los desarrollos es buen negocio
sacrificar algo de flexibilidad por comodidad, y no hay drama en usar
un ORM.

--
Leo Soto M.