El día 25/09/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió:
>
> Alejandro Weinstein escribió:
> > On 9/24/07, Morenisco <[EMAIL PROTECTED]> wrote:
> >
> > [komunidad ,Oktubre, kompartir, acerkar, teknologías, *k*]
> >
> > [rant]
> > ¿Soy solo yo el que encuentra reemplazar la c por k muy molesto?
> > Aunque en lo personal no gozo de una buena ortografia, y entiendo que
> > uno se puede equivocar, de ahi a ex profeso escribir mal, lo encuentro
> > sin sentido. Debe ser que me estoy poniendo viejo.
> > [/rant]
>
> No eres el uniqo. (Oops)
>
> Sobre todo para una convocatoria a un evento ... yo practicamente lo
> salte sin leerlo al verlo lleno de k's.
>
> --
> Alvaro Herrera
> http://www.advogato.org/person/alvherre
> "Saca el libro que tu religión considere como el indicado para encontrar
> la
> oración que traiga paz a tu alma. Luego rebootea el computador
> y ve si funciona" (Carlos Duclós)
>
es que son cabro tiyible locos :P
From [EMAIL PROTECTED] Tue Sep 25 11:56:09 2007
From: [EMAIL PROTECTED] (Ricardo Mun~oz A.)
Date: Tue Sep 25 11:59:40 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]><[EMAIL PROTECTED] l.gmail.com><[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Aldrin Gonzalo Martoq Ahumada wrote:
[...]
> El problema con el código que miré de CakePHP es que "no es ni chicha'
> ni limona'. No es un ORM, no es una API a base de datos, no es una
> framework de templates... es una mezcla de todo eso y parece que mucho
> mas.
>
[...]
> Y bueno, ahí me dió lata seguir leyendo...
en las paginas 32-35 de la presentacion en [1] esta mucho mejor
explicado como maneja Cake lo que es SQL injection, XSS, el manejo de la
salida HTML, etc. el link al sitio de IBM solo descibe una clase
opcional (Sanitize) que se puede usar en Cake. entonces, al parecer
quedo la impresion de que en Cake se deben hacer muchas cosas a mano,
pero no es asi. basicamente:
- SQL injection -> pag. 32 (es automatico)
- limpieza de HTML -> pag. 33 (es automatico)
- XSS -> pag.35 (output de los datos de POST se limpian automaticamente)
[1] http://cake.insertdesignhere.com/files/nyphp_presentation.pdf
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED] Tue Sep 25 11:31:43 2007
From: [EMAIL PROTECTED] (Morenisco)
Date: Tue Sep 25 12:01:51 2007
Subject: =?iso-8859-1?q?Re=3A_Invitaci=F3n_a_HackMeeting_2007_nodo_Santia?=
=?iso-8859-1?q?go_de_Chile?=
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On 9/25/07, kamus <[EMAIL PROTECTED]> wrote:
[...]
No, pensaba lo mismo mientra leía el anuncio : /
> debe ser el *anarko * powa *
Bueno, hay anarkos metidos en los hacklabs, personalmente no soy anarko,
pero comparto con [EMAIL PROTECTED] la autogestion sobretodo, y otras cosas mas.
Saludos.
--
Morenisco.
From [EMAIL PROTECTED] Tue Sep 25 12:10:11 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Tue Sep 25 12:12:37 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 25/09/07, Ricardo Mun~oz A. <[EMAIL PROTECTED]> escribió:
> Rodrigo Fuentealba wrote:
> > Sanitizar no es extremadamente malo. Bien usado, puede ser bueno, pero
> > el sólo hecho de que el desarrollador deba sanitizar a mano cada uno
> > de sus datos ya es un riesgo.
> >
>
> y quien dijo que en Cake se debe hacer a mano? lee bien los mails antes
> de responder tonteras...
>
$san = new Sanitize();
Eso tienes que ponerlo tú. Yo con Symfony me limito a escribir la
query y luego pasarle un array con valores (que, claro, se sanitizan
pero automágicamente, y no declarando tonteras como esa).
Es la misma burrada que poner una query y después usar
mysql_real_escape_char; se te olvida sanitizar una y crash! (aunque
sea un poquito más difícil, no es imposible).
--
Rodrigo Fuentealba
