Есть ли инструмент статического анализа для идентификации SQL-инъекции для php / mysql. Инструмент, который запускается на php-скрипте, будет анализировать операторы sql и обнаруживать, есть ли какие-либо возможные возможности для SQL-инъекций для операторов sql.
Я вижу много php-библиотек, которые могут анализировать html. Хорошим примером является QueryPath, который имитирует JQuery Api. Тем не менее, я ищу анализ phtml . Таким образом, библиотека не только хорошо анализирует DOM, но также хорошо анализирует инструкции обработки php . например, объектная модель документа Php или PDOM . Документ, подобный этому: <?php require 'NameFinder.php'; $title […]
Если я запускаю phploc против одного из моих проектов PHP (с открытым исходным кодом), я вижу этот вывод. phploc 1.6.4 by Sebastian Bergmann. Directories: 3 Files: 33 Lines of Code (LOC): 2358 Cyclomatic Complexity / Lines of Code: 0.08 Comment Lines of Code (CLOC): 903 Non-Comment Lines of Code (NCLOC): 1455 Namespaces: 0 Interfaces: 3 […]
Я пытаюсь сделать регулярное выражение PHP для извлечения функций из исходного кода php. До сих пор я использовал рекурсивное регулярное выражение для извлечения всего между {}, но затем он также сопоставлял такие вещи, как if. Когда я использую что-то вроде: preg_match_all("/(function .*\(.*\))({([^{}]+|(?R))*})/", $data, $matches); Это не работает, если в файле более 1 функции (возможно, потому, […]