Rodrigo Fuentealba wrote:
> El 24/09/07, Aldrin Gonzalo Martoq Ahumada <[EMAIL PROTECTED]> escribió:
>
>> On 9/24/07, Alvaro Herrera <[EMAIL PROTECTED]> wrote:
>>
>>> Ricardo Mun~oz A. escribió:
>>>
>>>>>> $condiciones = array('nombres' => "LIKE %$nombres%", 'otro_campo' => "<>
>>>>>> $valor", etc.);
>>>>>> $this->set('clientes', $this->Cliente->findAll($condiciones));
>>>>>> ...
>>>>>>
>>>> ADOdb para PHP permite hacer lo que mencionas.
>>>> que tiene de feo el codigo de CakePHP? es solo tu gusto personal o tienes
>>>> algo concreto que aportar?
>>>>
>> Lo que ví lo encontre pésimo. Me explico un poco más abajo.
>>
>>
>>> El codigo de arriba tiene un SQL injection, no?
>>> Mi problema con el codigo de arriba es que es un ORM,
>>>
>> El problema con el código que miré de CakePHP es que "no es ni chicha'
>> ni limona'. No es un ORM, no es una API a base de datos, no es una
>> framework de templates... es una mezcla de todo eso y parece que mucho
>> mas.
>>
[...]
>> 3. The Sanitize sql method
>> The sql method escapes some special characters in a string with
>> backslashes in order to prepare the string for use in a SQL statement.
>> Comentario: Igual que en el caso HTML, no tiene sentido proveer de una
>> API para escapar caracteres para la base de datos... al menos, no
>> publicarla externamente.
>>
>
> Sanitizar no es extremadamente malo. Bien usado, puede ser bueno, pero
> el sólo hecho de que el desarrollador deba sanitizar a mano cada uno
> de sus datos ya es un riesgo.
>
y quien dijo que en Cake se debe hacer a mano? lee bien los mails antes
de responder tonteras...
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED] Tue Sep 25 09:54:51 2007
From: [EMAIL PROTECTED] (Ricardo Mun~oz A.)
Date: Tue Sep 25 09:58:01 2007
Subject: Evitar sql injection y xss
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]><[EMAIL PROTECTED] l.gmail.com><[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Rodrigo Fuentealba wrote:
> El 24/09/07, Ricardo Mun~oz A. <[EMAIL PROTECTED]> escribió:
>
>> ADOdb para PHP permite hacer lo que mencionas.
>>
>> que tiene de feo el codigo de CakePHP? es solo tu gusto personal o
>> tienes algo concreto que aportar?
>>
>>
>
> ¿Que es para PHP 4 y no hace mucho uso de las funciones extendidas de
> PHP 5 como otros frameworks?
>
no es solo para PHP4, funciona en PHP4 y PHP5. el no hacer uso de las
funciones extendidas de PHP5 segun tu porque es negativo? tienes un buen
argumento al respecto?
> Por estos días estoy jugando con Django (Python) también... el plugin
> era nada más una idea para que la implementara Graciela en su
> aplicación
>
generalmente solo te dedicas a "jugar" o has desarrollado alguna
aplicacion (completa) usando algun framework MVC?
> (¿por qué siempre termino discutiendo con Ricardo? Defiende a CakePHP
> como si lo hubiera hecho él!!!)
>
si tienes algun problema lo podemos discutir por correo privado.
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED] Tue Sep 25 09:18:48 2007
From: [EMAIL PROTECTED] (Satoru Lucas Shindoi)
Date: Tue Sep 25 10:00:59 2007
Subject: [OFFTOPIC] Apoyo en busca de tema de tesis doctoral
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El Sun, 23 Sep 2007 19:49:18 -0400
"Fernando Fenando" <[EMAIL PROTECTED]> escribió:
> Estimados Listeros, acudo a uds para pedirles apoyo, orientacion e ideas
> para encontrar un tema de tesis doctoral, yo tengo algunas ideas que abarcan
> principalmente temas de agentes inteligentes y clusters de alta
> disponibilidad pero me gustaria tener otras visiones o nuevas ideas que
> puedan dar pie a un tema interesante en ambientes linux.
>
> Espero que puedan ayudarme con su experiencia y conocimientos.
>
> Atte,
>
> Fernando
Fernando:
No te voy a dar un tema en particular, solo un par de tips:
- Una tesis es una ""contribución al conocimiento"".
- Hay muchos temas/ideas con cosas pendientes, o problemas sin solución (o con
soluciones chapuzas). Quizás la mejor manera de cumplir el primer punto es
colaborando/corrigiendo/mejorando algunas de estas.
- Cierto "genio" (no recuerdo si Newton o Einstein) dijo que El no hubiera
llegado a nada, sin el conocimiento suministrado por sus antecesores (aka "se
subio" arriba de otros genios para ver mas allá). Remitiéndonos a los puntos
anteriores, hay tantos temas pendientes o mejorables en los que trabajar....
O mejor aún: algo totalmente nuevo... novedoso.
Un abrazo
PD: cuando tengas tu empresa tipo Google, avisame :-D
--
Satoru Lucas Shindoi - [EMAIL PROTECTED]
SysAdmin GNU/Linux, *NIX
Oficina (06 a 15 hs) 03783 463449 / 425612
Particular (16 hs en adelante) 03783 459196
ICQ: 95357247 - Gmail: [EMAIL PROTECTED] - [EMAIL PROTECTED]
Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED]
--------------------------------------------------------------------------
Sistemas de Informacion - DPEC - https://www.dpec.com.ar/sistemas
Tixpert - www.tixpert.com.ar - Tecnología, Investigación, Experiencia.
Proyectos NEA - www.nea.org.ar
