Evitar sql injection y xss

[Cristian Rodriguez]

Leonardo Soto M. escribió:
>
> Seguro?. Ojo, que la solución práctica no es tan simple como
> "escapemos todo el HTML que aparezca". También debe existir un
> mecanismo para que se pueda incluir HTML cuando el desarrollador lo
> necesite.

Si, 100%, absolutamente seguro. todo lo que tu sugieres hacer se puede
hacer con esas librerias o con el interprete ( con PHP 5.2 o superior) ,
otra cosa bien distinta es que la gente no sepa como ;)

Tener un lenguaje de programacion es como tener un tractor, si logras
hacerlo andar no significa que automaticamente aprendas a sembrar y
cosechar maiz ;)

-- 
"You don't have to burn books to destroy a culture. Just get people to
stop reading them." --Ray Bradbury

Cristian Rodríguez R.
SUSE LINUX Products GmbH
Research & Development