📦 Php Sql Fixer — PHP SQL注入修复
v1.0.0检测PHP/Yaf项目中的SQL注入风险并生成参数化查询修复补丁。扫描SQL语句中的字符串拼接、不安全的超全局变量引用等常见SQL注入漏洞,并提供自动化修复建议。
0· 0·0 当前·0 累计
运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install php-sql-fixer
镜像加速npx clawhub@latest install php-sql-fixer --registry https://cn.longxiaskill.com
技能文档
概述
Php Sql Fixer 是一款专注于PHP项目SQL注入漏洞检测与修复的工具。它能够自动扫描代码中的SQL注入风险点,并生成安全的参数化查询修复方案。
功能特性
- SQL注入检测: 识别字符串拼接、变量直接拼接到SQL等不安全模式
- 多框架支持: 支持Yaf框架及原生PHP代码
- 自动修复: 生成参数化查询补丁,支持PDO/MySQLi
- CI/CD集成: 可集成到持续集成流程中
使用方法
# 扫描项目中的SQL注入风险 php-sql-fixer scan /path/to/project# 生成修复补丁 php-sql-fixer fix /path/to/project --output=./patches
# 查看详细报告 php-sql-fixer report /path/to/project --format=html
配置选项
| 选项 | 说明 | 默认值 |
|---|---|---|
--framework | 指定框架类型 (yaf/native) | auto-detect |
--database | 数据库类型 (mysql/pgsql) | mysql |
--strict | 启用严格模式 | false |
注意事项
- 修复补丁生成后请人工审核
- 部分复杂查询可能需要手动调整
- 建议在测试环境验证后再应用到生产环境