php用工具如何进行开发_php开发有什么工具
你知道PHP有什么工具吗?知道PHP的编辑器吗?下面由学习啦小编为大家整理的php开发工具,希望大家喜欢!
php开发工具
1、EditPlus
EditPlus是一套功能强大,可取代记事本的文字编辑器,拥有无限制的Undo/Redo、英文拼字检查、自动换行、列数标记、搜寻取代、同时编辑多文件、全屏幕浏览功能。对于很多php程序来说,EditPlus 非常简单好用。同时EditPlus也是一款好用的HTML编辑器,除了可以颜色标记HTML Tag (同时支持C/C++、Perl、Java)外,还内建完整的HTML和CSS1指令功能,对于习惯用记事本编辑网页的朋友,它可帮你节省一半以上的网页制作时间,若你有安装IE 3.0以上版本,它还会结合IE浏览器于EditPlus窗口中,让你可以直接预览编辑好的网页(若没安装IE,也可指定浏览器路径)。
2、 PHPDesigner 7
PHPDesigner 7不仅适用于php开发 ,也支持其他编程语言,例如:html 、xhtml、xml、css和javascript 、vbscript、java、c#、perl、python等!PHPDesigner 7主要针对 PHP 网页的编写所设计的程序,它内建一系列的指令码、PHP4 原始码数据库、语法高亮度显示功能、FTP 客户端等,无论您是 PHP 网页设计高手,或者是刚入门的新手,您都可以使用PHPDesigner 7来设计网页程序。
3、Norepad++
Notepad++是一款台湾人开发的一款非常有特色的编辑器,属于开源软件,支持C、C++、Java、C#、XML、HTML、PHP、Javas cript编程语言,而且可以免费使用。
主要功能有:
①内置支持多达27种语法高亮度显示(囊括各种常见的源代码、脚本,值得一提的是,完美支持.nfo文件查看),也支持自定义语言;
②可自动检测文件类型,根据关键字显示节点,节点可自由折叠/打开,代码显示得非常有层次感!这是此软件特色的体现之一;
③可打开双窗口,在分窗口中又可打开多个子窗口,允许快捷切换全屏显示模式(F11),支持鼠标滚轮改变文档显示比例等等。
4、PHP Coder
PHPCoder用于快速开发和调试PHP应用程序,它很容易扩展和定制,完全能够符合
PHP开发者的个性要求 主要功能为:
1. 结合了PHP编译器和参考文档,可以对编辑中的PHP脚本进行即时预览;
2. 支持高亮显示HTML和PHP代码;
3. 自动完成功能,可以自动完成用户自定义代码片断;
4. 标准函数提示;
5. 有专门的工程项目管理器;
6. 对象浏览器搜寻编辑中文件的包含信息,自定义函数,并以树形显示;
7. 支持查找对称的语句标记符;
8. 支持高级搜索和替换;
9. 自带FTP功能;
10. 支持运行和断点调试;
总之,PHPCoder是一个非常实用的,功能强大的编程环境,而且它是免费的!
5、Zend Studio
zend Studio 是专业开发人员在使用PHP整个开发周期中的集成开发环境 (IDE),它包括了PHP所有必须的开发部件。通过一整套编辑、调试、分析、优化和数据库工具,Zend Studio 加速开发周期,并简化复杂的应用方案。
Zend Studio主要组件
1 专业的集成开发环境 内置 编辑器, 调试器, 以及 帮助文档
2 Windows, Linux, Mac 等多个操作系统版本
3 多语言支持
4 专业的编辑器
5 关键字、语法加亮显示 (PHP, HTML, XHTML, and JavaScript)
6 XML & CSS 的关键字、语法加亮显示
7 代码模板
8 支持 PHP 4 and PHP 5
9 代码自动完成功能
10 PHP Code (+PHPDoc) 分析功能
11 内部调试器
12 代码摘录
13 PHP 代码分析
14 远程调试器
15 Remote Profiler
16 数据库连接以及集成查询,适用于MySQL、Oracle 、SQL Server、SQLite、 PostgreSQL
php编辑器
1. Notepad++
Notepad++是一款免费但优秀的代码编辑器,运行在Windows环境下,可以支持多种编程语言。它在50多种程序、脚本和标记语言上都有着语法高亮、代码折叠等功能。用户可以人为设置当前语言,它还支持实现一些编程语言的API。
2. Vim
Vim是从vi发展出来的一个文本编辑器,在程序员中被广泛使用。它支持语法高亮、显示行号,这都是对程序员重要的辅助功能。用户还可以更换界面的主题颜色,减缓长期编程的疲劳感,让代码更加清晰。它可以自动检查你的拼写错误,提高你的工作效率,对于开发者是一个非常好的选择。
3. GNU EMACS
Emacs是一个轻便、可扩展、免费的编辑器,它比其它的编辑器要更强大,是一个整合环境,或可称它为集成开发环境。它可以处理文字,图像,高亮语法,将代码更直观地展现给开发者。Emacs可以运行在大多数的操作系统上,而且它支持大多数常用的编程语言,可以自动对代码排版布局。Emacs用户可以根据自身的需要和偏好对编辑器进行定制。
4. SUBLIME TEXT
Sublime Text是具有漂亮的用户界面、强大功能和优良性能的一款代码编辑器,你可以在Windows、OS X和Linux等主流操作系统上运行使用,而且现在一直可以免费使用。
5. ATOM
Atom是免费开源的文本和代码编辑器,它是运行在Atom Shell上,底层依赖的架构是Chromium(Google Chorome的开源项目)。没有人想在使用前浪费大量的时间在配置编辑器上,而在Atom,几乎所有的设置都可以通过设置面板来更改配置,极为现代化。而且它简单易用,上手很快。
6. PSPad
PSPad编辑器不仅能提供高级的文本编辑功能,还包括了很多开发者需要的工具,无论他们使用的是何种编程语言。它支持多文件编辑、提供模板/宏、语法高亮、HEX编辑、内有代码浏览器。正是因为功能强大,PSPad无疑是代码编辑器中最好的选择之一,它满足了开发者的多种需求,初学者和有经验的程序员都同样适用。
7. GEANY
Geany是轻量级的,使用Scintilla和GTK+开发的跨平台的开源集成开发环境,可运行在大量的操作系统上,比如BSD,Linux、Mac OS X、Windows、Solaris等。支持多种编程语言,如C, C++, C#, Java, JavaScript, PHP, HTML, LaTeX, CSS, Python, Perl, Ruby, Pascal, Haskell, Erlang, Vala等。它支持基本的语法高亮、代码自动完成、调用提示、插件扩展,并且软件小巧、启动迅速。
8. Eclipse
Eclipse是一个界面友好,供各种用户使用的IDE,它提供了一系列的工具帮助Web和Java应用程序的开发。尽管 Eclipse 是使用Java语言开发的,但它的用途并不限于 Java 语言,它还支持如C/C++、JavaScript、Perl、PHP、Fortran、Ruby、Python,甚至COBOL语言。它提供很多功能来简化你的开发,内置的工具和API支持项目部署、运行和测试。
9. JEDIT
jEdit是一款免费的,专为程序员开发的编辑器,可以在Windows、Linux、Mac OS X等多种平台下运行。jEdit以功能强大和简单易用打败了许多竞争对手,并且它有很多插件,可以扩充基本功能。
10. NetBeans
NetBeans IDE是免费、开源、跨平台的,它是用Java开发的,可以运行在各种主流操作系统上,只要该平台支持兼容的Java虚拟机。可以用于Java、C/C++,PHP等语言的开发,还可通过扩展插件来扩展功能。NetBeans旨在通过一个更轻便、更快速的编辑器提高开发者的效率。
PHP阻止SQL注入式攻击的技巧
一、 注入式攻击的类型
可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。
如果你的脚本正在执行一个SELECT指令,那么,攻击者可以强迫显示一个表格中的每一行记录-通过把一个例如"1=1"这样的条件注入到WHERE子句中,如下所示(其中,注入部分以粗体显示):
SELECT * FROM wines WHERE variety = 'lagrein' OR 1=1;'
正如我们在前面所讨论的,这本身可能是很有用的信息,因为它揭示了该表格的一般结构(这是一条普通的记录所不能实现的),以及潜在地显示包含机密信息的记录。
一条更新指令潜在地具有更直接的威胁。通过把其它属性放到SET子句中,一名攻击者可以修改当前被更新的记录中的任何字段,例如下面的例子(其中,注入部分以粗体显示):
UPDATE wines SET type='red','vintage'='9999' WHERE variety = 'lagrein'
通过把一个例如1=1这样的恒真条件添加到一条更新指令的WHERE子句中,这种修改范围可以扩展到每一条记录,例如下面的例子(其中,注入部分以粗体显示):
UPDATE wines SET type='red','vintage'='9999 WHERE variety = 'lagrein' OR 1=1;'
最危险的指令可能是DELETE-这是不难想像的。其注入技术与我们已经看到的相同-通过修改WHERE子句来扩展受影响的记录的范围,例如下面的例子(其中,注入部分以粗体显示):
DELETE FROM wines WHERE variety = 'lagrein' OR 1=1;'
二、 多个查询注入
多个查询注入将会加剧一个攻击者可能引起的潜在的损坏-通过允许多条破坏性指令包括在一个查询中。在使用MySQL数据库时,攻击者通过把一个出乎意料之外的终止符插入到查询中即可很容易实现这一点-此时一个注入的引号(单引号或双引号)标记期望变量的结尾;然后使用一个分号终止该指令。现在,一个另外的攻击指令可能被添加到现在终止的原始指令的结尾。最终的破坏性查询可能看起来如下所示:
SELECT * FROM wines WHERE variety = 'lagrein';GRANT ALL ON *.* TO 'BadGuy@%' IDENTIFIED BY 'gotcha';'
这个注入将创建一个新的用户BadGuy并赋予其网络特权(在所有的表格上具有所有的特权);其中,还有一个"不祥"的口令被加入到这个简单的 SELECT语句中。如果你遵循我们在以前文章中的建议-严格限制该过程用户的特权,那么,这应该无法工作,因为Web服务器守护程序不再拥有你撤回的 GRANT特权。但是从理论上讲,这样的一个攻击可能给予BadGuy自由权力来实现他对你的数据库的任何操作。
至于这样的一个多查询是否会被MySQL服务器处理,结论并不唯一。这其中的一些原因可能是由于不同版本的MySQL所致,但是大多数情况却是由于多查询存在的方式所致。 MySQL的监视程序完全允许这样的一个查询。常用的MySQL GUI-phpMyAdmin,在最终查询之前会复制出以前所有的内容,并且仅仅这样做。
但是,大多数的在一个注入上下文中的多查询都是由PHP的mysql扩展负责管理的。幸好,默认情况下,它是不允许在一个查询中执行多个指令的;试图执行两个指令(例如上面所示的注入)将会简单地导致失败-不设置任何错误,并且没有生成任何输出信息。在这种情况下,尽管PHP也只是"规规矩矩"地实现其缺省行为,但是确实能够保护你免于大多数简单的注入式攻击。
PHP5中的新的mysqli扩展(参考http://php.net/mysqli),就象mysql一样,内在地也不支持多个查询,不过却提供了一个mysqli_multi_query()函数以支持你实现多查询-如果你确实想这样做的话。
然而,对于SQLite-与PHP5绑定到一起的可嵌入的SQL数据库引擎(参考http://sqlite.org/和http: //php.net/sqlite)情况更为可怕,由于其易于使用而吸引了大量用户的关注。在有些情况下,SQLite缺省地允许这样的多指令查询,因为该数据库可以优化批查询,特别是非常有效的批INSERT语句处理。然而,如果查询的结果为你的脚本所使用的话(例如在使用一个SELECT语句检索记录的情况下),sqlite_query()函数却不会允许执行多个查询。
三、 INVISION Power BOARD SQL注入脆弱性
Invision Power Board是一个著名的论坛系统。2005年五月6号,在登录代码中发现了一处SQL注入脆弱性。其发现者为GulfTech Security Research的James Bercegay。
这个登录查询如下所示:
$DB->query("SELECT * FROM ibf_members WHERE id=$mid AND password='$pid'");
其中,成员ID变量$mid和口令ID变量$pid被使用下面两行代码从my_cookie()函数中检索出:
$mid = intval($std->my_getcookie('member_id'));$pid = $std->my_getcookie('pass_hash');
在此,my_cookie()函数使用下列语句从cookie中检索要求的变量:
return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]);
下一篇:没有了