Evitar sql injection y xss

Leonardo Soto M. leonardosoto en tutopia.com
Mar Sep 25 23:28:16 CLT 2007


On 9/25/07, Cristian Rodriguez <crrodriguez en suse.de> wrote:
> Leonardo Soto M. escribió:
>
> >
> > Habrá algo similar para PHP? (Smarty quizás?)
> >
>
> decenas de librerias hacen lo que tu quieres, hasta el inteprete lo
> puede hacer si gustas.

Seguro?. Ojo, que la solución práctica no es tan simple como
"escapemos todo el HTML que aparezca". También debe existir un
mecanismo para que se pueda incluir HTML cuando el desarrollador lo
necesite.

Ah, y también es ideal que exista la flexibilidad para desactivar
programáticamente el autoescapado, cuando se quieren usar las
plantillas para generar otras cosas que no sean HTML.

[No, no es que /yo/ esté buscando esto en PHP. Es simplemente lo que
está disponible en otros lados, y conocer los equivalentes para PHP
puede ayudar a quien inicio el thread]
-- 
Leo Soto M.



Más información sobre la lista de distribución Linux