分析关于非转义查询等的php代码
我想知道,是否存在一个静态分析PHP源文件的解决方案 我知道还有其他一些解决方案,例如检查代码样式 我的兴趣更广泛:我想分析特定于web的问题,例如非转义查询等分析关于非转义查询等的php代码,php,Php,我想知道,是否存在一个静态分析PHP源文件的解决方案 我知道还有其他一些解决方案,例如检查代码样式 我的兴趣更广泛:我想分析特定于web的问题,例如非转义查询等 是否存在这样一个概念上可能不完整的解决方案?这可能对您有用吗 我认为这样的事情很难实现,假设它是可能的。这确实是一个有用的工具,但如果您在代码中使用准备好的语句,那么不管怎样,未经转移的SQL注入攻击都很难成功。这将是一个黑名单扫描器,因为几乎不可能区分SQL命令和值串联。从概念上讲,即使是magic_报价也会更可靠。是的,我知道这样一
是否存在这样一个概念上可能不完整的解决方案?这可能对您有用吗 我认为这样的事情很难实现,假设它是可能的。这确实是一个有用的工具,但如果您在代码中使用准备好的语句,那么不管怎样,未经转移的SQL注入攻击都很难成功。这将是一个黑名单扫描器,因为几乎不可能区分SQL命令和值串联。从概念上讲,即使是magic_报价也会更可靠。是的,我知道这样一个解决方案是不平凡和不完整的……这一个看起来很有希望。非常感谢。