Evitar sql injection y xss
Ricardo Mun~oz A.
rmunoz en pjud.cl
Mie Sep 26 15:58:37 CLT 2007
Cristian Rodriguez wrote:
> Ricardo Mun~oz A. escribió:
>
>
>> shuata... entonces no tienes idea que CakePHP lo puedo ejecutar sin
>> problemas en PHP5? cual es la idea de de tanto FUD con respecto a Cake?
>>
>
> No es FUD, si esta programado para una version del lenguaje obsoleta,
> llena de limitaciones y errores el resultado va a ser malo auqnue
> funcione el versiones posterioires.
>
y sigues con tu FUD; estas diciendo que todas las aplicaciones que
funcionan con PHP4 estan llenas de limitaciones y errores solo debido a
la version del lenguaje. pero, lo que tambien estas diciendo (sin darte
cuenta?) es que si PHP5 me acepta el mismo codigo que PHP4,
automaticamente PHP5 pasa a ser igual de limitado y lleno de errores
como PHP4. (si PHP4 me permite escribir codigo malo, entonces tambien me
lo va permitir PHP5).
te das cuenta de eso?
ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc.
(ver [1]) por lo que tu FUD de que "PHP4 no esta soportado" tampoco es
cierto. ahora, antes de que R.Fuentealba diga que estoy defendiendo
PHP4, aclaro altiro que es obvio que PHP5 es mucho mejor, pero hay que
ser suficientemente inteligente para darse cuenta que en la realidad
existen (muchos) miles de hosts con PHP4 que no van a migrar a PHP5 en
el corto/mediano plazo.
por lo mismo CakePHP es una buena opcion (para cierto tipo de
aplicaciones web) ya que permite pasar a produccion aplicaciones web en
un rango mas amplio de hosts. la version 2.0 de Cake sera
PHP5/6-only[2], sin duda esa version sera re-escrita pero sin afectar
mayormente su API, que es en el fondo lo unico que importa en cualquier
framework.
>> ya que estas recomendando Symfony, le podrias indicar a Raul como
>> prevenir SQL injection usando ese framework?
>>
>
> ejemplos sobran., hay un libro (tanto impreso como on-line) que trata el
> tema, lo puede ubicar facilmente por si mismo.
>
jejjeje... era casi obvia tu respuesta ;)
en todo caso, la proxima vez que te toque recomendar Symfony vs. CakePHP
podrias decir que Cake no soporta PKs compuestas, en cambio Symfony
si... IMHO ese podria ser (para algunos) el unico "punto en contra" de
Cake. la tontera de PHP4 (malo) vs. PHP5 (bueno) lo veo totalmente
irrelevante...
saludos.
[1] http://www.redhat.com/security/updates/errata/
[2] https://trac.cakephp.org/roadmap
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
Más información sobre la lista de distribución Linux