Evitar sql injection y xss

[Horst H. von Brand]

Ricardo Mun~oz A. <rmunoz en pjud.cl> wrote:
> Aldrin Gonzalo Martoq Ahumada wrote:

[...]

> > El problema del codigo PHP es que sigue siendo igual de malo en el
> > sentido de los resultados que permite. Basta ver todos los phpnuke
> > botados en todos estos an~os, ver la cantidad de esfuerzo que se gasto
> > en tratar de mejorar la situacion y aun asi deben haber miles de hoyos
> > "por descubrir" hasta el dia de hoy.

> obvio que hay miles de hoyos "por descrubrir", como en cualquier otro
> software.

TeX no.

>           es un proceso de nunca acabar. la eleccion de un lenguaje
> para el desarrollo de un proyecto no depende de los miles de hoyos por
> descrubrir de ese lenguaje, hay otros factores mucho mas relevantes.

Es un punto muy relevante... y el "que tan facil es no meter las patas
hasta los &%#$" es bastante relevante. Uno de los principales puntos para
vender Java es que se evita los problemas e administracion de memoria.

> > Y esto es anti-natura de una de las mejores caracteristicas que ha
> > seguido todo el software libre: reinventarse botando a la basura (sin
> > asco) las cosas malas y horribles. Uno de los ultimos ejemplos es
> > Python3k, y es una de las cosas que mas me agrada y valoro; basta ver
> > toda la mi*rda que trae windows "para poder correr la aplicacion DOS
> > de facturas de hace 20 an~os".

> IMHO entre mas se acerque el software libre al mundo de los negocios,
> mas lejano quedara la caracteristica de "reinventarse" que describes...

Si y no. Lo mas "cercano al mundo de los negocios" son distribuciones como
RHEL, que garantizan una ABI por la duracion de la version (7 an~os), pero
igual se dan el lujo de saltos fuertes de una version a la siguiente.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513