Ricardo Mun~oz A. escribió: > Alvaro Herrera wrote: > Alvaro, > te refieres al codigo SQL, PL/pgSQL, etc.? es decir, potencialmente una > funcion PL/pgSQL hecha en Postgres 7.x podria ya no funcionar en Postgres > 8.x?
Correcto -- si fuera por problemas de seguridad. Por ej. hace no mucho hubo un cambio en la API de dblink, y anteriormente hubo unos cambios en las API de escapeParams por problemas con codificaciones particulares (por ej. no es lo mismo escapar las comillas en UTF-8 que en SJIS). En 8.3 va a haber otro cambio que tiene que ver con search_path en funciones "security definer". Creo que eso es lo mas cercano que veras en PL/pgSQL, porque este lenguaje es bastante limitado, precisamente para evitar tener problemas de seguridad. (Ah, un tiempo atras se elimino el lenguaje PL/Python debido a que no representaba realmente un ambiente seguro; y dejo solamente PL/PythonU. Eso tambien es un quiebre en la compatibilidad hacia atras en aras de la seguridad). -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 "I dream about dreams about dreams", sang the nightingale under the pale moon (Sandman) From [EMAIL PROTECTED] Thu Sep 27 14:51:12 2007 From: [EMAIL PROTECTED] (Ricardo Mun~oz A.) Date: Thu Sep 27 14:54:12 2007 Subject: Evitar sql injection y xss In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Rodrigo Fuentealba wrote: > El 27/09/07, Ricardo Mun~oz A. <[EMAIL PROTECTED]> escribió: > [...] >> para mi es obvio que si no has usado (seriamente) Symfony, no podras dar >> ningun ejemplo de codigo. lo que no entiendo es como recomiendas algo >> que no conoces? ;) >> > > Claro que es obvio que si no lo ha usado seriamente no podría > recomendarlo, pero me consta que sí lo ha usado, y yo también lo he > usado en serio; hemos entrado a picar en el código incontables veces. > > Lo que yo no entiendo es cómo dices que CakePHP es el mejor framework > para PHP, en ningun momento he dicho eso. aprende a leer los mails... > siendo que tiene incontables problemas, aparte de todas > formas tienes que copiar el código de los plugins a mano, no tienes > una separación clara de las partes en que se maneja el modelo, no > tienes un depurador avanzado que te detalle todo lo que hace el > framework por detrás y las consultas generadas, no tienes una línea de > comandos eficiente (puede que sí tengas una línea de comandos...), no > hace uso avanzado de las clases y objetos (que no significa que haga > más complejo el trabajo; bien usadas, te simplifican mucho), cuyo ORM > es como las huev^W^W^Wmalo... ¿sigo? > whatever. revisa el Cake 1.2, trae todo lo que mencionas. -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Thu Sep 27 14:57:26 2007 From: [EMAIL PROTECTED] (Ricardo Mun~oz A.) Date: Thu Sep 27 15:00:27 2007 Subject: Evitar sql injection y xss In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>< [EMAIL PROTECTED] l.gmail.com> <46F88C91.2 0 0 [EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]><46FA B9 [EMAIL PROTECTED]> <[EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Cristian Rodriguez wrote: > Ricardo Mun~oz A. escribió: > > >> de que estas hablando? el ultimo parche de PHP4 en RHEL4 y CentOS4 es de >> hace solo 7 dias atras: >> >> https://rhn.redhat.com/errata/RHSA-2007-0890.html >> > > > esos son parches que produce el **distribuidor**, **no** son oficiales y > de una u otra manera alteran el comportamiento del inteprete. > PHP4 esta completa y absolutamente abandonado. > y dale... >> lo que no entiendo es como recomiendas algo >> que no conoces? ;) >> > > LO que yo no entiendo es como sigues en buen chileno "meando fuera del > tiesto" defendiendo lo absolutamente indefendible. > segun tu, que es lo que estoy defendiendo? ya te dije que pienso igual que tu de que PHP5 es la mejor version de PHP... -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Thu Sep 27 15:06:23 2007 From: [EMAIL PROTECTED] (Ricardo Utreras Estrella) Date: Thu Sep 27 15:10:07 2007 Subject: Evitar sql injection y xss In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Ricardo Mun~oz A. escribió: > Rodrigo Fuentealba wrote: >> El 27/09/07, Ricardo Mun~oz A. <[EMAIL PROTECTED]> escribió: >> > > [...] > >>> para mi es obvio que si no has usado (seriamente) Symfony, no podras dar >>> ningun ejemplo de codigo. lo que no entiendo es como recomiendas algo >>> que no conoces? ;) >>> >> >> Claro que es obvio que si no lo ha usado seriamente no podría >> recomendarlo, pero me consta que sí lo ha usado, y yo también lo he >> usado en serio; hemos entrado a picar en el código incontables veces. >> >> Lo que yo no entiendo es cómo dices que CakePHP es el mejor framework >> para PHP, > > en ningun momento he dicho eso. aprende a leer los mails... > >> siendo que tiene incontables problemas, aparte de todas >> formas tienes que copiar el código de los plugins a mano, no tienes >> una separación clara de las partes en que se maneja el modelo, no >> tienes un depurador avanzado que te detalle todo lo que hace el >> framework por detrás y las consultas generadas, no tienes una línea de >> comandos eficiente (puede que sí tengas una línea de comandos...), no >> hace uso avanzado de las clases y objetos (que no significa que haga >> más complejo el trabajo; bien usadas, te simplifican mucho), cuyo ORM >> es como las huev^W^W^Wmalo... ¿sigo? >> > > whatever. revisa el Cake 1.2, trae todo lo que mencionas. > Interesante discusion, pero podrian seguir en la lista de PHP no? -- Saluda atte., Ricardo Utreras Estrella
