开发者社区> 问答> 正文

解析PHP文件中SQL的最佳方法?

在我的高级论文中,我开发了一个程序,该程序可以使用准备好的语句自动检测SQL注入漏洞并提出修复建议。特别是PHP的mysqli扩展。对于SO社区,我的问题是:在PHP源代码中检测SQL的首选方法是什么?

展开
收起
游客ufivfoddcd53c 2020-01-03 20:38:28 909 0
1 条回答
写回答
取消 提交回答
  • 我会说最好是寻找函数调用,而不是寻找SQL本身。可能修改PHP解析器以查找导致运行不是准备好的查询的SQL查询的函数调用。

    2020-01-03 20:38:44
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
神龙云服务器产品及技术深度解析 立即下载
弹性创造价值:基于ECS的最佳性价比实践解析 立即下载
又快又稳:阿里云下一代虚拟交换机解析 立即下载

相关镜像