4
我想知道,如果存在一个解决方案,它静态分析PHP源文件。我知道PHPLint和一些其他的解决方案,例如,检查代码风格。分析有关非转义查询等的php代码
我的兴趣比较一般:我想分析网络特定的问题,例如:非转义查询等等。
这样的 - 可能概念上不完整 - 解决方案是否存在?
我想知道,如果存在一个解决方案,它静态分析PHP源文件。我知道PHPLint和一些其他的解决方案,例如,检查代码风格。分析有关非转义查询等的php代码
我的兴趣比较一般:我想分析网络特定的问题,例如:非转义查询等等。
这样的 - 可能概念上不完整 - 解决方案是否存在?
这一个看起来很有前途。谢谢! – SteAp 2011-12-28 23:38:56
我想像这样的事情会很难实现,假设它甚至可能。这将是一个有用的工具,但如果您在整个代码中使用准备好的语句,那么无论如何,非注入式SQL注入攻击都变得非常困难。 – GordonM 2011-12-28 23:26:45
这将是一个黑名单扫描器,因为几乎不可能区分SQL命令和值串联。从概念上讲,即使magic_quotes也会更可靠。 – mario 2011-12-28 23:36:48
是的,我知道这样的解决方案将是非平凡和不完整的... – SteAp 2011-12-28 23:41:23