Evitar sql injection y xss

Rodrigo Fuentealba darkprox en gmail.com
Mar Sep 25 17:37:13 CLT 2007


El 25/09/07, Leonardo Soto M. <leonardosoto en tutopia.com> escribió:
> On 9/24/07, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> [...]
>
> > Mi problema con el codigo de arriba es que es un ORM,

¿Por qué? Un ORM (visto a la ligera) no es más que meter propiedades
en una clase, generar el SQL necesario para CRUD y ejecutarlo en la
base de datos de tu gusto. Lo bueno es que, si está bien hecho, puedes
hacer cosas buenas en varias bases de datos al mismo tiempo sin tanto
truco.

> >
> > http://blogs.tedneward.com/2006/06/26/The+Vietnam+Of+Computer+Science.aspx
>
> Bah. También es cierto que los RDBMS no escalan demasiado bien.
> Afortunadamente, para una trenenda proporción de los desarrollos, da
> lo mismo si la lesera escala o no.

¿ah? Claro que si quieres hacer un sistema como Google, no puedes usar
un RDBMS a menos que lo uses como índice de otro tipo de bases de
datos, y hay ene formas de hacer que una aplicación realmente grande
escale.

> Así mismo, en una buena proporción de los desarrollos es buen negocio
> sacrificar algo de flexibilidad por comodidad, y no hay drama en usar
> un ORM.

No entiendo por qué.

-- 
Rodrigo Fuentealba



Más información sobre la lista de distribución Linux