Evitar sql injection y xss

Rodrigo Fuentealba darkprox en gmail.com
Jue Sep 27 11:37:38 CLT 2007


El 27/09/07, Ricardo Mun~oz A. <rmunoz en pjud.cl> escribió:
> Cristian Rodriguez wrote:
> > Ricardo Mun~oz A. escribió:
>
> [...]
>
> >> ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc.
> >> (ver [1]) por lo que tu FUD de que "PHP4 no esta soportado" tampoco es
> >> cierto.
> >>
> >
> > Te puedo asegurar que PHP4 esta absolutamente abandonado a su suerte, ya
> > nadien lo corrige ni siquiera se mira. porque te lo puedo asegurar ?
> > porque yo soy contribuidor de PHP, yo ayudo a hacer y probar el
> > interprete (JFYI:P)
>
> de que estas hablando? el ultimo parche de PHP4 en RHEL4 y CentOS4 es de
> hace solo 7 dias atras:
>
> https://rhn.redhat.com/errata/RHSA-2007-0890.html
>
> estas aplicando mas FUD o estamos hablando de cosas totalmente distintas??

Backporting: PHP 4 depende en RHEL de que pillen un error en PHP 5.
Busca en toda la faz de la Tierra y no encontrarás ningún lugar donde
se documente una vulnerabilidad exclusiva para PHP 4 después de PHP
4.4.7, a pesar de que hay hartas.

> >> jejjeje... era casi obvia tu respuesta ;)
> >
> > LOgico, si hay un libro gratuito que habla de ello en detalle, para que
> > vamos a gastar tiempo en explicarlo aqui ? para eso existe el FM no ?
>
> para mi es obvio que si no has usado (seriamente) Symfony, no podras dar
> ningun ejemplo de codigo. lo que no entiendo es como recomiendas algo
> que no conoces? ;)

Claro que es obvio que si no lo ha usado seriamente no podría
recomendarlo, pero me consta que sí lo ha usado, y yo también lo he
usado en serio; hemos entrado a picar en el código incontables veces.

Lo que yo no entiendo es cómo dices que CakePHP es el mejor framework
para PHP, siendo que tiene incontables problemas, aparte de todas
formas tienes que copiar el código de los plugins a mano, no tienes
una separación clara de las partes en que se maneja el modelo, no
tienes un depurador avanzado que te detalle todo lo que hace el
framework por detrás y las consultas generadas, no tienes una línea de
comandos eficiente (puede que sí tengas una línea de comandos...), no
hace uso avanzado de las clases y objetos (que no significa que haga
más complejo el trabajo; bien usadas, te simplifican mucho), cuyo ORM
es como las huev^W^W^Wmalo... ¿sigo?

La cosa es que el FM es tan claro, que no hay para qué duplicar
esfuerzos, si puede ir perfectamente a leer los libros en
http://www.symfony-project.com/ o en español, en
http://www.symfony.es/, so RTFM!

-- 
Rodrigo Fuentealba



Más información sobre la lista de distribución Linux