Evitar sql injection y xss
Ricardo Mun~oz A.
rmunoz en pjud.cl
Jue Sep 27 11:15:54 CLT 2007
Alvaro Herrera wrote:
> Rodrigo Fuentealba escribió:
>
[...]
>> en PHP es exactamente lo mismo, la documentación
>> existe sobre qué hacer y en qué fijarse, pero en general los usuarios
>> de PHP no tienen conciencia de ello. ¿de quién es la culpa, si les
>> hemos dicho que lo lean?
>>
>
> Obviamente es de quien diseñó PHP4. Y pudiendo arreglarlo (rompiendo la
> compatibilidad hacia atras y por lo tanto forzando a los usuarios a
> cambiar el codigo), no lo hacen.
>
> En Postgres, si el problema de seguridad requiere un cambio en el
> codigo que significa perdida de compatibilidad hacia atras, se hace. La
> compatibilidad hacia atras es muy importante y se valora mucho, pero la
> seguridad se valora mucho mas.
>
Alvaro,
te refieres al codigo SQL, PL/pgSQL, etc.? es decir, potencialmente una
funcion PL/pgSQL hecha en Postgres 7.x podria ya no funcionar en
Postgres 8.x?
si no te refieres a eso, entonces no se puede comparar PHP con Postgres.
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
Más información sobre la lista de distribución Linux