2006/12/20, eduardo <[EMAIL PROTECTED]>: > El mié, 20-12-2006 a las 02:07 -0300, Cristian Rodriguez escribió: > > El 20/12/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió: > > > > > (Se descubren problemas en sistemas hechos en PHP a cada rato). > > > > > > > > Sip, pero eso, generalmente no es problema del lenguaje :-P > > > > en todo caso, el codigo de Joomla es malisimo. > [...] > por que es malo,
Bueno, es simple de contestar en realidad, la estructura con la que esta hecho es pobre y no sigue niguna buena practica de programacion como consultas preparadas ( para evitar sql injection ) tampoco utliza ( o al menos no la ultima vez que lo vi) un filtro permanete que evite XSS, todas las validaciones relativas a la seguridad son efectuadas "variable por variable" en lugar de ser general con exclusiones, una forma que es demasiado propensa a errores.