4
我想知道,如果存在一个解决方案,它静态分析PHP源文件。我知道PHPLint和一些其他的解决方案,例如,检查代码风格。分析有关非转义查询等的php代码
我的兴趣比较一般:我想分析网络特定的问题,例如:非转义查询等等。
这样的 - 可能概念上不完整 - 解决方案是否存在?
A
回答
3
+0
这一个看起来很有前途。谢谢! – SteAp 2011-12-28 23:38:56
相关问题
- 1. PHP查询分析
- 2. php代码分析
- 3. 分析PHP代码
- 4. c#网站 - 分析代码和查询
- 5. c#XML操作VB代码转换查询...等等!
- 6. 查询三个非等分数据集
- 7. MySQL非索引查询分析
- 8. FileInfo在C#中的代码分析等效代码#
- 9. 非托管C++代码的代码度量分析
- 10. SQL查询或php代码?
- 11. 从PHP代码查询MySQL?
- 12. 关于查询分析器的信息
- 13. 分组合计/合计聚合查询与分析云代码
- 14. 代码审查 - 分析查询到阵列
- 15. 解析云代码关系查询的返回结果
- 16. 如何将JavaScript代码转换为与PHP等效的代码?
- 17. 代码分析
- 18. 解析PHP - 查询关系类
- 19. 有效的,和非冗余PHP代码
- 20. 关于HTML源代码的查询
- 21. 在RavenDB中定义查询分析器
- 22. VS2010自定义代码分析规则
- 23. 自定义C#/ .NET代码分析
- 24. PHP依赖代码度量分析
- 25. 导出到使用查询分析器代码
- 26. 查看PHP关闭的源代码
- 27. PHP等价的.NET代码
- 28. 有没有用户分享自定义PHP代码的网站?
- 29. “有分析查询。SQL Server CE的
- 30. 有趣的Oracle分析查询挑战
我想像这样的事情会很难实现,假设它甚至可能。这将是一个有用的工具,但如果您在整个代码中使用准备好的语句,那么无论如何,非注入式SQL注入攻击都变得非常困难。 – GordonM 2011-12-28 23:26:45
这将是一个黑名单扫描器,因为几乎不可能区分SQL命令和值串联。从概念上讲,即使magic_quotes也会更可靠。 – mario 2011-12-28 23:36:48
是的,我知道这样的解决方案将是非平凡和不完整的... – SteAp 2011-12-28 23:41:23