Ricardo Mun~oz A. escribió:
>>> $condiciones = array('nombres' => "LIKE %$nombres%", 'otro_campo' => "<>
>>> $valor", etc.);
>>> $this->set('clientes', $this->Cliente->findAll($condiciones));
>>> ...
> ADOdb para PHP permite hacer lo que mencionas.
>
> que tiene de feo el codigo de CakePHP? es solo tu gusto personal o tienes
> algo concreto que aportar?
El codigo de arriba tiene un SQL injection, no?
Mi problema con el codigo de arriba es que es un ORM,
http://blogs.tedneward.com/2006/06/26/The+Vietnam+Of+Computer+Science.aspx
--
Alvaro Herrera http://www.flickr.com/photos/alvherre/
"At least to kernel hackers, who really are human, despite occasional
rumors to the contrary" (LWN.net)
From [EMAIL PROTECTED] Mon Sep 24 18:47:54 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Mon Sep 24 18:50:23 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 24/09/07, Aldrin Gonzalo Martoq Ahumada <[EMAIL PROTECTED]> escribió:
> arghhhh! Que codigo mas horrible.
>
> No hay algo como JDBC (Java) o DB-API (Python) para PHP ???
Propel+Creole, ADOdb, Doctrine. ADOdb es feisimo pero funciona;
Propel+Creole son una solución bastante elegante.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas - Consultor UNIX - Database Administrator
