PHP'de statik kod analizi yapmak ve register_globals
girişimi üzerinde güven duymak için herhangi bir yol var mı? Bir dosyayı manuel olarak incelemek ve başlatılmamış değişkenleri aramaya ve bunların bunlara güvenebileceğinden çıkarılamayacağını göreceli olarak kolaydır, ancak bunu yüzlerce komut dosyası için kullanmam gerekiyor, bu yüzden otomatik bir çözüm arıyorum. .Kayıt globals kullanımının tespiti
Son başvurum, yönerge kapalı ve katı hata bildirimi ve QA'nın uzun süre oynatılmasını sağlayarak dev bir ortam oluşturuyor, ardından hata günlüğünün yakaladığı örnekleri düzeltiyor ancak bu, 100 Otomatik çözüm mevcutsa vakaların% 'sini ve kesinlikle kaynakları iyi kullanamazsınız.
Bunu yapmak zor olurdu çünkü değişken değişkenleri göz önünde bulundurmanız gerekir ve 'extract() ' –
gibi" Hayır "diye düşünüyorum. @MikeB'ın doğru bir şekilde belirttiği gibi, 'extract()' ve değişken değişkenler (ve ek olarak '$ GLOBALS') gibi şeyler, aslında kodu yürütmeyen herhangi bir kod analizi için büyük bir anahtar atar. Evet, komut dosyalarını bir grupta çalıştırmayı deneyebilir ve ayarlanmamış değişkenlerin kullanımıyla ilgili şikayetlerinizi araştırabilirsiniz, ancak her zaman kodun (her ne kadar bu durumda hala sabitlenmesi gerekiyorsa da) yine de bozuk olduğu ihtimali vardır. Maalesef manuel yaklaşım muhtemelen burada tek seçeneğinizdir. Enjoy ... – DaveRandom
Dikkat et, "register_globals" PHP 5.4.0'dan beri kaldırıldı. – Florent