4
我想知道,如果存在一個解決方案,它靜態分析PHP源文件。我知道PHPLint和一些其他的解決方案,例如,檢查代碼風格。分析有關非轉義查詢等的php代碼
我的興趣比較一般:我想分析網絡特定的問題,例如:非轉義查詢等等。
這樣的 - 可能概念上不完整 - 解決方案是否存在?
A
回答
3
+0
這一個看起來很有前途。謝謝! – SteAp 2011-12-28 23:38:56
相關問題
- 1. PHP查詢分析
- 2. 分析PHP代碼
- 3. php代碼分析
- 4. PHP - 自定義查詢分析器
- 5. 轉換MySQL的PHP代碼/查詢DB2
- 6. c#網站 - 分析代碼和查詢
- 7. 代碼分析警告有關構造
- 8. 自定義代碼分析?
- 9. c#XML操作VB代碼轉換查詢...等等!
- 10. PHP代碼分析錯誤
- 11. 查詢三個非等分數據集
- 12. MySQL非索引查詢分析
- 13. 轉換查詢neo4jclient代碼
- 14. 拆分php旋轉代碼
- 15. FileInfo在C#中的代碼分析等效代碼#
- 16. 非託管C++代碼的代碼度量分析
- 17. 查詢支持在Visual Studio 2012&2013中分析原生非託管C++代碼
- 18. 無法將SQL查詢轉換爲等效的LinqToEntities代碼?
- 19. MySQL查詢和PHP代碼
- 20. SQL查詢或php代碼?
- 21. 從PHP代碼查詢MySQL?
- 22. 關於查詢分析器的信息
- 23. 分組合計/合計聚合查詢與分析雲代碼
- 24. 代碼審查 - 分析查詢到陣列
- 25. 解析雲代碼關係查詢的返回結果
- 26. 如何將JavaScript代碼轉換爲與PHP等效的代碼?
- 27. 代碼分析
- 28. Hive查詢返回非零代碼
- 29. 解析PHP - 查詢關係類
- 30. 有效的,和非冗餘PHP代碼
我想像這樣的事情會很難實現,假設它甚至可能。這將是一個有用的工具,但如果您在整個代碼中使用準備好的語句,那麼無論如何,非注入式SQL注入攻擊都變得非常困難。 – GordonM 2011-12-28 23:26:45
這將是一個黑名單掃描器,因爲幾乎不可能區分SQL命令和值串聯。從概念上講,即使magic_quotes也會更可靠。 – mario 2011-12-28 23:36:48
是的,我知道這樣的解決方案將是非平凡和不完整的... – SteAp 2011-12-28 23:41:23