El 25/09/07, Leonardo Soto M. <[EMAIL PROTECTED]> escribió: > On 9/24/07, Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > > [...] > > Por estos días estoy jugando con Django (Python) también... el plugin > > era nada más una idea para que la implementara Graciela en su > > aplicación > > Apropósito: Los desarrolladores de Django ya decidieron que en todas > las plantillas se hará auto-escape por defecto (quizás en la versión > 0.97), pues los humanos somos demasiado malos econtrando las > vulnerabilidades XSS una por una (ver por ejemplo: > http://ha.ckers.org/blog/20070615/xss-irony/ ) > > Habrá algo similar para PHP? (Smarty quizás?)
Smarty, PHPTAL, y el sistema de plantillas de Symfony, al menos esos conozco yo (pero te puedo asegurar que hay más de una docena). Me quedo con PHPTAL, aunque sea un lenguaje raro. -- Rodrigo Fuentealba
