开发者社区> 问答> 正文

解析PHP文件中SQL的最佳方法?

在我的高级论文中,我开发了一个程序,该程序可以使用准备好的语句自动检测SQL注入漏洞并提出修复建议。特别是PHP的mysqli扩展。对于SO社区,我的问题是:在PHP源代码中检测SQL的首选方法是什么?

展开
收起
游客ufivfoddcd53c 2020-01-03 20:38:28 908 0
1 条回答
写回答
取消 提交回答
  • 我会说最好是寻找函数调用,而不是寻找SQL本身。可能修改PHP解析器以查找导致运行不是准备好的查询的SQL查询的函数调用。

    2020-01-03 20:38:44
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
SQL Server 2017 立即下载
GeoMesa on Spark SQL 立即下载
原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili 立即下载

相关镜像