From: Timu EREN (selamtux@gmail.com)
Date: Wed 01 Aug 2007 - 16:06:14 EEST
Perşembe 26 Temmuz 2007 tarihinde, serdar güler şunları yazmıştı:
> Değişik bir bakış açısı olarak:
>
> pythonla beraber SQLObject kullanıyorum, kendi otomatik query builder ı
> var ve bunu kullanmak SQL Injection a karşı bir koruma sağlıyor
> kendiliğinden.
>
> Genel olarak bu tarz konularda framework lerin çok yararlı olduğu
> kanısındayım. Php de böyle bir framework var mıdır bilmiyorum gerçi.
Merhaba,
Web uygulamarında güvenlik sadece SQLInjectiondan ibaret değil. Başlık
bilgilerini bozmak, php içinde bulunan fonksiyonların açıklarından
faydalanmak mümkün (isset, printf vs.) Bir framework kullanmak bu konuda
geliştiricinin biraz daha rahat hareket etmesine neden olabiliyor elbette,
ancak "kendi yazdığınız kodun güvenli olması" gerekliliğini frameworklerin
sağlayamadığını unutmamak gerekiyor.
PHP dünyası özellikle RoR'un yükselişi ardından pek çok framework ile
şenlendi diyebiliriz, cakePHP, Zend Framework Symfony, prado bunların en
başta gelenleri.
Veri tabanı için ise farklı çözümler mevcut yukarda belirtildiği gibi Sql
sorgu üretici sınıflar kullanmak (bir framework'den ayrı olarak projenize
eklemeniz.) olası, propel, creole ikilisi ile doctrine bu konuda oldukça
iyiler. (her ikiside ORM'dir)
-- Saygılar && İyi çalışmalar Timu EREN (a.k.a selam)
_______________________________________________
Linux-programlama mailing list
Linux-programlama@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama