entre Desarrolladores

Recibe ayuda de expertos

Registrate y pregunta

Es gratis y fácil

Recibe respuestas

Respuestas, votos y comentarios

Vota y selecciona respuestas

Recibe puntos, vota y da la solución

Pregunta

0voto

(OpenERP) Analizado para PHP

Estoy haciendo una serie de clases basado en el sistema OpenERP(python).

Trabaja sobre modulos, estos modulos necesitan heredar la clase FPHP(Formularios) que a su vez ereda la clase OPHP(Objeto o Registro)...

La clase FPHP necesita las vistas(xml) y los campos de la BD para generar los formularios y reportes, que a su vez genera los metodos de SAVE (Insert, Update), SEARCH (los ids de un where), BROWSE(Los campos del Select basados en ids).

Al generar todo esto dinamicamente necesito validar todas las Inyecciones posibles. Quienes pueden colaborar con este proyecto???

Un ojo en
https://code.launchpad.net/~evigra/+junk/PHP
https://code.launchpad.net/~evigra/+junk/OPHP

1 Respuesta

1voto

Leonardo-Tadei Puntos227320

Hola Eduardo,

ojeé un poco el código, y veo que la clase DPHP usa para conectarse a MySQL mecanismos ya marcados como obsoletos. Te sugiero usar PDO, que además sanea por defecto las entradas si se usa haciendo querys parametrizadas a través del objeto Statement.

Las PDO además te dan una capa de abstracción haciendo idistinto qué base de datos uses, con lo que el código se simplifica mucho.

Tembién te sugieron que pongas un diagrama de la arquitectura del software y que uses la licencia GPL (o alguna otra libre) para animar a más colaboraciones, con lo que darías ua idea general de lo que quieres hacer y mostrarías que el desarrollo será colaborativo y que podrá ser usado por otros. Si la colaboración que pedís en cambio será rentada, no te hará falta el incintivo de la licencia, pero también ayuda.

Suerte con el proyecto!

0voto

evigra comentado

Muchas gracias por tus comentarios.

Malamente he aprendido muchas de estas cosas solo (Autodidacta). Nunca he tenido a alguien que pueda apoyarme y muchos de los terminos teoricos no se que significan.

No se si puedas apoyarme con algunos links que puedan apoyarme respecto a PDO y varias bases de datos; a que te refieres con sanear (evitar inyecciones)?

Yo habia hecho unas clases donde conectaba a MySQL, PostgreSQL y Oracle. Pero claro con bastante codigo...

Y claro que voy a ponerle una GPL pero no entiendo muy bien aun eso. la tengo que registrar como GPL pero donde o como esta eso???

0voto

Leonardo-Tadei comentado

Hola Eduardo,

PDO (PHP Data Object) es el mecanismo propuesto para acceder a bases de datos desde PHP5. Tienen semántica de Objetos, pero lo más importante es que funciona como capa de abstracción, así que se usa siempre igual independientemente del servidor de bases de datos que uses: http://php.net/manual/es/book.pdo.php

PDO ya sanea las entradas, con lo que se evitan inyecciones y otras molestias. Acá hay una discusión sobre validar y sanear que aclara estos conceptos: http://entredesarrolladores.com/1227/validar-o-sanitizar-en-php

Respecto a licenciar bajo GPL, acá están explicadas las licencias:
http://www.gnu.org/licenses/licenses.es.html y acá cómo se usa la GPL para tu software: http://www.gnu.org/licenses/gpl-howto.html ... es muy simple!

Una cuestión importante sobre las licencias es que si no decís nada, entonces es "todos los derechos reservados". Es por esto que hay que explicitar qué licencia usar si no es esa la forma que querés usar.,

Saludos cordiales

0voto

evigra comentado

Muchas gracias por el dato...
Estare indagando en la informacion que me has facilitado

0voto

Leonardo-Tadei comentado

Por nada Eduardo,

si la respuesta te sirvió, recuerda marcarla como "la mejor" para mejorar la base de datos del sitio.

Por favor, accede o regístrate para responder a esta pregunta.

Otras Preguntas y Respuestas


...

Bienvenido a entre Desarrolladores, donde puedes realizar preguntas y recibir respuestas de otros miembros de la comunidad.

Conecta