#99 con las últimas versiones a partir de la 7.4) de PHP se ha introducido el tipado de parámetros de las funciones, y va que vuela.

#90 Pues pienso que gracias a las últimas versiones de PHP y Symfony está "resurgiendo" precisamente para microservicios (DDD/hexagonal está dando fuerte)

#94 Eso es una solemne estupidez.
A poco que uses algún ORM, las entradas son desinfectadas antes de armarse la consulta sql.
Lo que si es "peligroso" es el uso de algunos crm como wordpress y joomla que suelen estar plagados de bugs.

#103 te sorprendería la cantidad de código php que me he encontrado que no hace nada para tratar de escapar código malicioso.

Ademas, existen cosas como burp suite.

#101 eso está bien
En python también han metido algo de tipado y posiblemente ese sea el camino correcto

¿Y de clojure nadie dice nada? Es un pedazo de lenguaje, ¡dadle una oportunidad! Puede compilar a javascript para usarlo en el frontend, o a la JVM para reutilizar todas las librerías java del mundo, es muy fácil de aprender, y está diseñado para que los programas sean fáciles de entender y extender. Típico lenguaje que te enseña mucho incluso si acabas usando otro. Y te pagan bien - aunque para eso tendrás que encontrar un trabajo de ello, claro. Había una empresa vasca de consultoría que lo usaba, creo.

#104 ya, pero programadores mediocres hay en todos los lenguajes. Es fallo del programador, no del lenguaje

#94 la inyección de SQL no es un problema exclusivo de PHP, si sabes usas los filter_var y los filter_inputs como toca, al menos se minimiza bastante.

#108 minimizar no es evitar, es más, te da una falsa sensación de seguridad. En serio, vemos menos problemas de Sql injection de los posibles pq los red team no dan abasto.

Los programadores no suelen preocuparse ni lo más mínimo si su código es seguro, si están usando alguna dependencia con algún cve de alguna criticidad, es más, muchos ni saben que es un cve o el nist.

#107 digamos que es un lenguaje con el que se permite hacer muchas barbaridades.

Todos hemos pasado por ese momento de mediocridad, el problema viene con la autocomplacencia, te impide avanzar.

#92 En aquella época solo se podía hacer funcionar con el .net framework.
Solo hubiera funcionado en Windows.
No parece una gran idea.

#109 no digo que con eso baste, he dicho minimizar, luego hay que comprobar tipos y valores, pero como digo, no es un problema único de PHP, que no recuerdo mal, la última liada gorda vino por java y el log4j

#2 ha dicho 'lenguaje', no 'lenguaje de programacion'.

Te ha ganao.

#112 hum, spring-boot y log4j si mal no recuerdo.
La primera no me preocupa, hay detrás mucho capital y se arregló muy rápido.
Log4j si es preocupante pq hay tres mantenedores, igual ahora hay alguno más.
La pregunta es, cuántos proyectos en producción hay por ahí que no han actualizado?
Respuesta, muchos más de los que te crees, y están en todos los ámbitos.

La diferencia entre java y php en el servidor es que puedo cambiar en caliente el codigo php para introducir una vulnerabilidad mientras que hacerlo con java es muuuucho más difícil.
Js tiene el mismo problema que php.

#4 Atención, un tonto a las 3!

#114 con Java se puede también, pero tienes que tener acceso al código java, cosa que no tiene que ocurrir. En producción probablemente solo encontrarás el jar con los ficheros .class, pero se pueden decompilar, estudiar y volver a generar un nuevo jar con regalito añadido.

Con Php si te vas a encontrar los fuentes, y no tienes que decompilar nada.

Todo viene primero a través de una reverse shell y escalar privilegios.
Para ser justos, conseguir esa reverse shell es independiente del lenguaje que uses para producción, puede venir por una vulnerabilidad del so, del proxy, del servidor web, de aplicaciones, etcétera.

#91 "There are only two kinds of languages: the ones people complain about and the ones nobody uses." — Bjarne Stroustrup, The C++ Programming Language

#41 Entonces mataste moscas a cañonazos.

Cuando yo lo estuve usando fue para montar una monstruosidad que hacía miles de cosas y ahí si que fue muy útil las cosas de Symfony. Las conexiones a la BBDD eran maravillosas usando su engendro ese cuyo nombre no recuerdo, fue empezar a usarlo y se acabaron los errores de MySQL (excepto en las operaciones masivas, que iba como el culo, pero eso se acabó sacando del PHP y listo).

¿Los formularios? Un puto horror, lo que hicimos fue NO USARLOS, pusimos un cliente en Javascript bastante chulo (no recuerdo el nombre) y Symfony sólo era la API que contestaba en el backend, nada más. Ahí si que merecía mucho la pena usarlo y el código se quedaba muy limpio.

Pero si alguien se plantea montar un blog usando Symfony... que no lo haga, es una barbaridad. No se como estará ahora pero hace 3 años montar un panel de administración usando sólo las herramientas de Symfony sin "picar" nada era un dolor de huevos brutal.

#94 Consultas almacenadas siempre, uses el lenguaje que uses. Mano de santo, no hay error posible que permita inyecciones SQL a las que temer. Tan simple, tan práctico, tan efectivo...

#72 La gente odia java porque el jdownloader tardaba mucho en arrancar y la ui era fea. En realidad el rendimiento de Java es muchísimo mejor que el de Python, PHP o V8.

Es un poco cómo está encuesta, me da que hay bastante sesgo porque si no es como si las webs so tuvieran front o que Node.js fuera el gran dominador en back, y no veo que sea así ni mucho menos.

Yo odio Java, pero por más razones que el jdownloader.

#103 WP ha mejorado mucho en los últimos años, dale una segunda oportunidad.

Dos páginas de comentarios y cero menciones a Perl. ¿Me estoy quedando ya de obsoleto a reliquia cotizada? Hubo un tiempo en que en la web CGI era casi sinónimo de Perl.

#121 La verdad es que yo hablaba un poco de oídas, hay gente que me ha dicho que internamente en Wordpress el código era un poco cachombroso.
Yo siempre he sido mas de drupal, y últimamente prefiero directamente no usar crms por que tardo menos en programar lo que quiero que en hacerlo con crm a golpe de click
Pero bueno, que si tengo que usar wordpress para alguna cosa alguna vez lo usaré

#123 El código está limpio, échale un ojo y te recomiendo que si lo vas a usar, primero te familiarices con WP-CLI para simplificar tareas que puedas realizar asiduamente y ahorrarte clics.

#92 La última vez que usé C#/ASP.net terminé quemadísimo, y terminé mandando a la empresa a la mierda y con depresión. Mejor usa sistemas donde Microsoft no te recomiende introducir problemas en el sistema, o vete a vender hielo al polo norte, es menos estresante.

#119 no es la panacea, pq si no limpias muy pero que muy bien los parámetros de entrada en el lado del servidor, tienes el mismo problema. Incluso en las sentencias sin la cláusula where, puedes ejecutar una sentencia adicional. Yo si soy muy fan de los procedimentales eso si, lo prefiero mil veces que a engendros como hibernate.

#61
> eso de mezclar html con javascript en el mismo fichero, me da la sensación de que puede dar problemas

No he visto eso dando problemas todavía, y llevo 5 años haciendo react. Y, al final, en angular estás haciendo lo mismo al revés. O qué crees que es <li *ngFor="let user of users">{{ user.name }}</li> si no meter javascript en html?

Lo que sí da problemas es crear un enjambre de providers que se actualizan unos a otros y luego no tienes ni idea de en qué orden tienes que invocarlos para que el sistema alcance un estado aceptable, y de eso angular sabe mucho.

#120 La gente odia java por las prácticas que fuerza java (diseño obsesionado a objetos + enterprise coding).
El rendimiento de java apenas ha mejorado con los años, han mejorado los computadores. Y, en cualquier caso, java cambia una ligera mejora de rendimiento en tiempo de ejecución a cambio de un alto coste en tiempo de desarrollo.

Yo cada vez veo más javascript en el backend, via express y nextjs. Muchas veces viene de equipos que necesitan desarrollar backends no muy complejos y no tienen ganas de meterse en camisas de 11 XMLs con spring.

#99 El problema de java (y spring boot) es que va con 10 (o 20) años de retraso. La recompilación al vuelo lleva ocurriendo al menos 7 años con la mayoría de sistemas. Y no, no te estoy hablando de sistemas superavanzados con características experimentales. Te hablo de react + webpack en 2015.

#21 ¿Php es el más usado en backend? Hace años sí que era muy popular ¿se siguen creando muchas aplicaciones nuevas en php?
No digo que no ¿eh? Es que en mi entorno no veo que se use y la verdad me sorprende que sea el más usado

#48 yo hace tiempo, me considero agnóstico en ese sentido.
Cada lenguaje tiene su encanto

#126 Será que tal como yo lo uso la limpieza de parámetros la hace el driver, porque puedo entrar comillas o cualquier caracter sin que influya, hace años que lo uso en diferentes lenguajes y no he visto ningún indicio de problemas. Desde luego, el almacenamiento de la consulta original es sin los valores o estaríamos en las mismas, quizás este dando por sentado eso, no sea tan evidente y por ello veas riesgos,

#120 Yo odio Java, pero por más razones que el jdownloader.

Y nos dejas con la intriga.

#132 mi recomendación es que uses aplicaciones como sqlmap de vez en cuando. Va a tratar de generar todos los ataques posibles tipo sqli sobre tu aplicación web.

#125 Pues C# es un lenguaje super productivo

#50 #51 #59 #63 #69 #70 #73 #98 Muchísimas gracias a todos por vuestros consejos! La verdad es que estaba entrando a este mundo con bastante miedo porque no conocía a nadie que pudiera ayudarme, pero veo que sois una comunidad increíble

#60 En la portada y en el titulo tampoco dicen "de programación". Pero no veras a nadie hablando de LaTeX porque el contexto esta mas que claro en el momento en que hablan de Javascript y clojure... buen intento, de todas formas. Serias buen abogado.

#137 bueno intento el tuyo, si LaTeX fuese uno de los lenguajes más usados debiera aparecer en la lista, lo mismo que XML, ya que solo habla de lenguajes.

Tu mismo puntualizas que en el artículo tampoco hacen mención a que se hable exclusivamente de programación y seguís dando la turra con lenguajes de programación, solo porque os sale de vuestros santos coj*****.
Yo no os quisiera en mi equipo de desarrollo por la falta de comprensión lectora que algunos tenéis. Se os pide A y al final hacéis B, por qué en la tarea habeis entendido los que vosotros os de la gana.