Evitar sql injection y xss

[Leonardo Soto M.]

On 9/24/07, Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> [...]
> Por estos días estoy jugando con Django (Python) también... el plugin
> era nada más una idea para que la implementara Graciela en su
> aplicación

Apropósito: Los desarrolladores de Django ya decidieron que en todas
las plantillas se hará auto-escape por defecto (quizás en la versión
0.97), pues los humanos somos demasiado malos econtrando las
vulnerabilidades XSS una por una (ver por ejemplo:
http://ha.ckers.org/blog/20070615/xss-irony/ )

Habrá algo similar para PHP? (Smarty quizás?)

-- 
Leo Soto M.