On 9/25/07, Cristian Rodriguez [EMAIL PROTECTED] wrote:
Leonardo Soto M. escribió:
Habrá algo similar para PHP? (Smarty quizás?)
decenas de librerias hacen lo que tu quieres, hasta el inteprete lo
puede hacer si gustas.
Seguro?. Ojo, que la solución práctica no es tan simple como
Horst H. von Brand wrote:
Ricardo Mun~oz A. [EMAIL PROTECTED] wrote:
Cristian Rodriguez wrote:
Ricardo Mun~oz A. escribió:
[...]
ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc.
(ver [1]) por lo que tu FUD de que PHP4 no esta soportado tampoco
Ricardo Mun~oz A. [EMAIL PROTECTED] wrote:
Cristian Rodriguez wrote:
Ricardo Mun~oz A. escribió:
[...]
ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc.
(ver [1]) por lo que tu FUD de que PHP4 no esta soportado tampoco es
cierto.
Te puedo asegurar que PHP4
://marcosbravo.blogspot.com
From [EMAIL PROTECTED] Wed Sep 26 23:29:27 2007
From: [EMAIL PROTECTED] (Leonardo Soto M.)
Date: Wed Sep 26 23:58:28 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED
El día 26/09/07, Aldrin Gonzalo Martoq Ahumada [EMAIL PROTECTED] escribió:
On 9/26/07, Alvaro Herrera [EMAIL PROTECTED] wrote:
En Postgres, si el problema de seguridad requiere un cambio en el
codigo que significa perdida de compatibilidad hacia atras, se hace. La
compatibilidad hacia
~oz A.)
Date: Thu Sep 27 11:18:54 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED][EMAIL PROTECTED]
[EMAIL PROTECTED][EMAIL PROTECTED]3cd5f0920709261430h3fa [EMAIL
PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED
: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Thu Sep 27 12:33:41 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED][EMAIL
PROTECTED] l.gmail.com46F88C91.200 [EMAIL
PROTECTED][EMAIL PROTECTED
From: [EMAIL PROTECTED] (Ricardo Mun~oz A.)
Date: Thu Sep 27 14:54:12 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED][EMAIL PROTECTED]
[EMAIL PROTECTED][EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL
El 27/09/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió:
Rodrigo Fuentealba wrote:
Lo que yo no entiendo es cómo dices que CakePHP es el mejor framework
para PHP,
en ningun momento he dicho eso. aprende a leer los mails...
¿Nunca? Mira:
On Thu, 2007-09-27 at 13:54 -0400, Alvaro Herrera wrote:
Ricardo Mun~oz A. escribió:
Alvaro Herrera wrote:
Alvaro,
te refieres al codigo SQL, PL/pgSQL, etc.? es decir, potencialmente una
funcion PL/pgSQL hecha en Postgres 7.x podria ya no funcionar en Postgres
8.x?
Correcto --
Rodrigo Fuentealba wrote:
El 27/09/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió:
Rodrigo Fuentealba wrote:
Lo que yo no entiendo es cómo dices que CakePHP es el mejor framework
para PHP,
en ningun momento he dicho eso. aprende a leer los mails...
¿Nunca? Mira:
Claudio Salazar wrote:
Ricardo Mun~oz A. escribió:
Aldrin Gonzalo Martoq Ahumada wrote:
[...]
El problema con el código que miré de CakePHP es que no es ni chicha'
ni limona'. No es un ORM, no es una API a base de datos, no es una
framework de templates... es una mezcla de todo eso y
Rodrigo Fuentealba escribió:
El 26/09/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió:
automaticamente PHP5 pasa a ser igual de limitado y lleno de errores
como PHP4.
Ejejejeje, pongámoslo fácil:
Compré un equipo de radio marca PHP modelo 4.3 que sólo me soporta
escuchar bandas AM y
/person/alvherre
La libertad es como el dinero; el que no la sabe emplear la pierde (Alvarez)
From [EMAIL PROTECTED] Wed Sep 26 19:37:35 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Wed Sep 26 19:40:02 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED][EMAIL PROTECTED]
l.gmail.com46F88C91.200 [EMAIL PROTECTED][EMAIL PROTECTED] [EMAIL
PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
Ricardo Mun~oz
El 24/09/07, Aldrin Gonzalo Martoq Ahumada [EMAIL PROTECTED] escribió:
On 9/24/07, Alvaro Herrera [EMAIL PROTECTED] wrote:
Ricardo Mun~oz A. escribió:
$condiciones = array('nombres' = LIKE %$nombres%, 'otro_campo' =
$valor, etc.);
$this-set('clientes',
bien los mails antes
de responder tonteras...
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED] Tue Sep 25 09:54:51 2007
From: [EMAIL PROTECTED] (Ricardo Mun~oz A.)
Date: Tue Sep 25 09:58:01 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED
Cristian Rodriguez wrote:
Aldrin Gonzalo Martoq Ahumada escribió:
arg! Que codigo mas horrible.
en realidad no se ve bonito :P
pero CakePHP tiene un pecado mortal, esta hecho en PHP4, una version del
lenguaje absolutamente obsoleta, llena de problemas, con un modelo de
On 9/24/07, Alvaro Herrera [EMAIL PROTECTED] wrote:
[...]
Mi problema con el codigo de arriba es que es un ORM,
http://blogs.tedneward.com/2006/06/26/The+Vietnam+Of+Computer+Science.aspx
Bah. También es cierto que los RDBMS no escalan demasiado bien.
Afortunadamente, para una trenenda
On 9/24/07, Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
[...]
Por estos días estoy jugando con Django (Python) también... el plugin
era nada más una idea para que la implementara Graciela en su
aplicación
Apropósito: Los desarrolladores de Django ya decidieron que en todas
las plantillas se
El 25/09/07, Leonardo Soto M. [EMAIL PROTECTED] escribió:
On 9/24/07, Alvaro Herrera [EMAIL PROTECTED] wrote:
[...]
Mi problema con el codigo de arriba es que es un ORM,
¿Por qué? Un ORM (visto a la ligera) no es más que meter propiedades
en una clase, generar el SQL necesario para CRUD y
El 25/09/07, Leonardo Soto M. [EMAIL PROTECTED] escribió:
On 9/24/07, Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
[...]
Por estos días estoy jugando con Django (Python) también... el plugin
era nada más una idea para que la implementara Graciela en su
aplicación
Apropósito: Los
:13 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
Leonardo Soto M. escribió:
Habrá algo
/
At least to kernel hackers, who really are human, despite occasional
rumors to the contrary (LWN.net)
From [EMAIL PROTECTED] Mon Sep 24 18:47:54 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Mon Sep 24 18:50:23 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED
El 24/09/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió:
ADOdb para PHP permite hacer lo que mencionas.
que tiene de feo el codigo de CakePHP? es solo tu gusto personal o
tienes algo concreto que aportar?
¿Que es para PHP 4 y no hace mucho uso de las funciones extendidas de
PHP 5 como
On 9/24/07, Alvaro Herrera [EMAIL PROTECTED] wrote:
Ricardo Mun~oz A. escribió:
$condiciones = array('nombres' = LIKE %$nombres%, 'otro_campo' =
$valor, etc.);
$this-set('clientes', $this-Cliente-findAll($condiciones));
...
ADOdb para PHP permite hacer lo que mencionas.
que tiene de
On 9/21/07, Horst H. von Brand [EMAIL PROTECTED] wrote:
Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
[...]
Llevar un tracking de aquellos elementos que en un nombre de pila no
serían permitidos pero en el campo contenido de un blog sí lo son,
Bienvenido al mundo de se requiere validar los
El 21/09/07, Leonardo Soto M. [EMAIL PROTECTED] escribió:
On 9/21/07, Horst H. von Brand [EMAIL PROTECTED] wrote:
Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
[...]
Llevar un tracking de aquellos elementos que en un nombre de pila no
serían permitidos pero en el campo contenido de un
On Fri, 2007-09-21 at 23:39 -0400, Rodrigo Fuentealba wrote:
El 21/09/07, Leonardo Soto M. [EMAIL PROTECTED] escribió:
On 9/21/07, Horst H. von Brand [EMAIL PROTECTED] wrote:
Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
[...]
Llevar un tracking de aquellos elementos que en un nombre
From [EMAIL PROTECTED] Sat Sep 22 01:22:40 2007
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Sat Sep 22 01:25:04 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
Claudio Salazar escribió:
funciones
como mail() ya estan siendo foco de inyecciones y asi cada dia nuevas
Germán Poó-Caamaño dijo:
[...]
En el Santander Santiago para habilitar los traspasos de fondos
exigen llenar un formulario en donde se debe ingresar teléfono de
contacto. [...]
Otra del Santander-Santiago. (Chile)
Aunque no se si aún funciona, cuando pones el RUT para ingresar al
banco, el
Raul Perez escribió:
Salud a todos
Tengo mysql 5 y phpp 5 en un servidor con centos
La pregunta es que codigo han implementado ustedes para
asegurar sus aplicaciones en php para evitar injection de sql y xss
Ok, veamos.
Para prevenir XSS, utiliza un sistema de templates como PHPTAL,
Rodrigo Fuentealba escribió:
El 20/09/07, Raul Perez [EMAIL PROTECTED] escribió:
Salud a todos
Tengo mysql 5 y phpp 5 en un servidor con centos
La pregunta es que codigo han implementado ustedes para
asegurar sus aplicaciones en php para evitar injection de sql y xss
Para
El 21/09/07, Claudio Salazar [EMAIL PROTECTED] escribió:
Eso es RFI ( Remote File Inclusion ), no XSS.
AFAIK, RFI == una subclase de XSS. Varias de las idioteces de ese
estilo las he leido como XSS.
--
Rodrigo Fuentealba
15:02:20 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
Claudio Salazar escribió:
Cristian Rodriguez escribió:
No, solo preocupate de
El 21/09/07, Alvaro Herrera [EMAIL PROTECTED] escribió:
Claudio Salazar escribió:
Cristian Rodriguez escribió:
No, solo preocupate de **mostrarlas** con las caracteres potencialmente
dañinos.
Cristian tiene razon. Para evitar el XSS, lo que hay que hacer es
evitar que el navegador
Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
El 21/09/07, Alvaro Herrera [EMAIL PROTECTED] escribió:
Claudio Salazar escribió:
Cristian Rodriguez escribió:
No, solo preocupate de **mostrarlas** con las caracteres potencialmente
dañinos.
Cristian tiene razon. Para evitar el
On Thu, 2007-09-20 at 13:19 -0500, Raul Perez wrote:
Tengo mysql 5 y phpp 5 en un servidor con centos
La pregunta es que codigo han implementado ustedes para
asegurar sus aplicaciones en php para evitar injection de sql y xss
Una regla simple es que JAMAS deberias usar valores obtenidos de
El 20/09/07, Raul Perez [EMAIL PROTECTED] escribió:
Salud a todos
Tengo mysql 5 y phpp 5 en un servidor con centos
La pregunta es que codigo han implementado ustedes para
asegurar sus aplicaciones en php para evitar injection de sql y xss
Para prevenir XSS, simplemente nunca hagas algo como
] (Rodrigo Fuentealba)
Date: Thu Sep 20 22:24:25 2007
Subject: Evitar sql injection y xss
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED] [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
El 20/09/07, Cristian Rodriguez [EMAIL PROTECTED] escribió:
Claudio Salazar
41 matches
Mail list logo
