2006/10/19, Cristian Rodriguez <[EMAIL PROTECTED]>: > El 19/10/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió: > > > Si, pero hay que tener /extremo/ cuidado con eso... segun vi por alli, las > > vulnerabilidades de XSS y SQL injection ya sobrepasaron las "tipicas" por > > (demasiado (descuidado)) uso de PHP y afines... > >
Las dos caras del PHP: permite a cualquier persona hacerse llamar "programador", dado que no es difícil crear cosas que funcionen... hasta he visto programadores PHP que hasta se quiebran porque lo programan orientado a objetos pero no tienen idea de lo que es un Error 404... (peor aún, se ponen automáticamente en modo dumb = true cuando les dicen "tienes que escapar con \ las consultas SQL antes de mandarlas...") > Se puede escrfibir software con agujeros de seguridad en cualquier lenguaje. > PHP provee todas las facilidades para evitar estos problemas pero una > cosa es que las tenga y la otra es que los programadores las usen... Yes, master... hay que preocuparse de los condoros propios y de los condoros de los desarrolladores del lenguaje, pero se puede. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
