lunes, 7 de abril de 2008

Protección contra los gérmenes

Me preguntaba hoy un amigo qué trae Rails de serie que proteja las aplicaciones contra algún mamonazo que intente enviar código malintencionado, sobre todo sql injection y html injection. Es de estas preguntas que sabes que tiene respuesta fácil, que la usas y que te deja balbuceando, pidiendo tiempo muerto para contestarla.

Contra sql injection, acceder por Active Record, como mandan los cánones o si se trata de una de esas veces en que no se puede, tener cuidado con el manejo de los parámetros.

Contra html injection, escapar cualquier información que haya entrado a través de un formulario con la función h().

Y nada más. Y nada menos.

Salud y rocanrol. Por cierto, pedazo concierto dieron los barones.