Evitar sql injection y xss

Ricardo Mun~oz A. rmunoz en pjud.cl
Mie Sep 26 15:58:37 CLT 2007


Cristian Rodriguez wrote:
> Ricardo Mun~oz A. escribió:
>
>   
>> shuata... entonces no tienes idea que CakePHP lo puedo ejecutar sin
>> problemas en PHP5? cual es la idea de de tanto FUD con respecto a Cake?
>>     
>
> No es FUD, si esta programado para una version del lenguaje obsoleta,
> llena de limitaciones y errores el resultado va a ser malo auqnue
> funcione el versiones posterioires.
>   

y sigues con tu FUD; estas diciendo que todas las aplicaciones que 
funcionan con PHP4 estan llenas de limitaciones y errores solo debido a 
la version del lenguaje. pero, lo que tambien estas diciendo (sin darte 
cuenta?) es que si PHP5 me acepta el mismo codigo que PHP4, 
automaticamente PHP5 pasa a ser igual de limitado y lleno de errores 
como PHP4. (si PHP4 me permite escribir codigo malo, entonces tambien me 
lo va permitir PHP5).

te das cuenta de eso?

ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc. 
(ver [1]) por lo que tu FUD de que "PHP4 no esta soportado" tampoco es 
cierto. ahora, antes de que R.Fuentealba diga que estoy defendiendo 
PHP4, aclaro altiro que es obvio que PHP5 es mucho mejor, pero hay que 
ser suficientemente inteligente para darse cuenta que en la realidad 
existen (muchos) miles de hosts con PHP4 que no van a migrar a PHP5 en 
el corto/mediano plazo.

por lo mismo CakePHP es una buena opcion (para cierto tipo de 
aplicaciones web) ya que permite pasar a produccion aplicaciones web en 
un rango mas amplio de hosts. la version 2.0 de Cake sera 
PHP5/6-only[2], sin duda esa version sera re-escrita pero sin afectar 
mayormente su API, que es en el fondo lo unico que importa en cualquier 
framework.

>> ya que estas recomendando Symfony, le podrias indicar a Raul como
>> prevenir SQL injection usando ese framework? 
>>     
>
> ejemplos sobran., hay un libro (tanto impreso como on-line) que trata el
> tema, lo puede ubicar facilmente por si mismo.
>   

jejjeje... era casi obvia tu respuesta ;)

en todo caso, la proxima vez que te toque recomendar Symfony vs. CakePHP 
podrias decir que Cake no soporta PKs compuestas, en cambio Symfony 
si... IMHO ese podria ser (para algunos) el unico "punto en contra" de 
Cake. la tontera de PHP4 (malo) vs. PHP5 (bueno) lo veo totalmente 
irrelevante...

saludos.

[1] http://www.redhat.com/security/updates/errata/
[2] https://trac.cakephp.org/roadmap

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)


Más información sobre la lista de distribución Linux