我想知道是否存在静态分析PHP源文件的解决方案。
我知道PHPLint和其他一些解决方案,例如检查代码风格。
我的兴趣更一般:我想分析web特定的问题,例如非转义查询等。
这样一个可能在概念上不完整的解存在吗?
也许这对你有用?RIPS - PHP脚本漏洞的静态源代码分析器
我想知道是否存在静态分析PHP源文件的解决方案。
我知道PHPLint和其他一些解决方案,例如检查代码风格。
我的兴趣更一般:我想分析web特定的问题,例如非转义查询等。
这样一个可能在概念上不完整的解存在吗?
也许这对你有用?RIPS - PHP脚本漏洞的静态源代码分析器