Codeigniter y ActiveRecord para Oracle

codeigniter logoCodeigniter es un framework PHP ligero que permite de forma muy rápida tener una aplicación en funcionamiento y sin necesidad de una codificación muy extensiva. Adicionalmente hace uso de activerecords para facilitar la interoperabilidad con bases de datos, así pues podemos facilmente tener la aplicación funcionando sobre una base de datos MySQL y con solo un cambio del driver esta misma estaría funcionando sobre PostGresql.

Sin embargo el driver de Oracle aun presenta algunos inconvenientes, específicamente no forza el uso de la codificación UTF-8 por lo que puedes tener un líos con caracteres  y ademas -lo mas grave de todo – no escapa las cadenas haciendo que sea totalmente vulnerable a un ataque de -sql injection-

Para evitar estas dos problemáticas hemos modificado el driver (oci8_driver.php) de modo que de forma automática filtre la cadena (evitando los ataques) y realice la conexión con la base de datos de forma explicita con UTF-8.

oci8_driver.php

Share and Enjoy:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
  • Add to favorites
  • Live

Tags: , , ,

Leave a Reply