php用工具如何進行開發_php開發有什么工具
你知道PHP有什么工具嗎?知道PHP的編輯器嗎?下面由學習啦小編為大家整理的php開發工具,希望大家喜歡!
php開發工具
1、EditPlus
EditPlus是一套功能強大,可取代記事本的文字編輯器,擁有無限制的Undo/Redo、英文拼字檢查、自動換行、列數標記、搜尋取代、同時編輯多文件、全屏幕瀏覽功能。對于很多php程序來說,EditPlus 非常簡單好用。同時EditPlus也是一款好用的HTML編輯器,除了可以顏色標記HTML Tag (同時支持C/C++、Perl、Java)外,還內建完整的HTML和CSS1指令功能,對于習慣用記事本編輯網頁的朋友,它可幫你節省一半以上的網頁制作時間,若你有安裝IE 3.0以上版本,它還會結合IE瀏覽器于EditPlus窗口中,讓你可以直接預覽編輯好的網頁(若沒安裝IE,也可指定瀏覽器路徑)。
2、 PHPDesigner 7
PHPDesigner 7不僅適用于php開發 ,也支持其他編程語言,例如:html 、xhtml、xml、css和javascript 、vbscript、java、c#、perl、python等!PHPDesigner 7主要針對 PHP 網頁的編寫所設計的程序,它內建一系列的指令碼、PHP4 原始碼數據庫、語法高亮度顯示功能、FTP 客戶端等,無論您是 PHP 網頁設計高手,或者是剛入門的新手,您都可以使用PHPDesigner 7來設計網頁程序。
3、Norepad++
Notepad++是一款臺灣人開發的一款非常有特色的編輯器,屬于開源軟件,支持C、C++、Java、C#、XML、HTML、PHP、Javas cript編程語言,而且可以免費使用。
主要功能有:
①內置支持多達27種語法高亮度顯示(囊括各種常見的源代碼、腳本,值得一提的是,完美支持.nfo文件查看),也支持自定義語言;
②可自動檢測文件類型,根據關鍵字顯示節點,節點可自由折疊/打開,代碼顯示得非常有層次感!這是此軟件特色的體現之一;
③可打開雙窗口,在分窗口中又可打開多個子窗口,允許快捷切換全屏顯示模式(F11),支持鼠標滾輪改變文檔顯示比例等等。
4、PHP Coder
PHPCoder用于快速開發和調試PHP應用程序,它很容易擴展和定制,完全能夠符合
PHP開發者的個性要求 主要功能為:
1. 結合了PHP編譯器和參考文檔,可以對編輯中的PHP腳本進行即時預覽;
2. 支持高亮顯示HTML和PHP代碼;
3. 自動完成功能,可以自動完成用戶自定義代碼片斷;
4. 標準函數提示;
5. 有專門的工程項目管理器;
6. 對象瀏覽器搜尋編輯中文件的包含信息,自定義函數,并以樹形顯示;
7. 支持查找對稱的語句標記符;
8. 支持高級搜索和替換;
9. 自帶FTP功能;
10. 支持運行和斷點調試;
總之,PHPCoder是一個非常實用的,功能強大的編程環境,而且它是免費的!
5、Zend Studio
zend Studio 是專業開發人員在使用PHP整個開發周期中的集成開發環境 (IDE),它包括了PHP所有必須的開發部件。通過一整套編輯、調試、分析、優化和數據庫工具,Zend Studio 加速開發周期,并簡化復雜的應用方案。
Zend Studio主要組件
1 專業的集成開發環境 內置 編輯器, 調試器, 以及 幫助文檔
2 Windows, Linux, Mac 等多個操作系統版本
3 多語言支持
4 專業的編輯器
5 關鍵字、語法加亮顯示 (PHP, HTML, XHTML, and JavaScript)
6 XML & CSS 的關鍵字、語法加亮顯示
7 代碼模板
8 支持 PHP 4 and PHP 5
9 代碼自動完成功能
10 PHP Code (+PHPDoc) 分析功能
11 內部調試器
12 代碼摘錄
13 PHP 代碼分析
14 遠程調試器
15 Remote Profiler
16 數據庫連接以及集成查詢,適用于MySQL、Oracle 、SQL Server、SQLite、 PostgreSQL
php編輯器
1. Notepad++
Notepad++是一款免費但優秀的代碼編輯器,運行在Windows環境下,可以支持多種編程語言。它在50多種程序、腳本和標記語言上都有著語法高亮、代碼折疊等功能。用戶可以人為設置當前語言,它還支持實現一些編程語言的API。
2. Vim
Vim是從vi發展出來的一個文本編輯器,在程序員中被廣泛使用。它支持語法高亮、顯示行號,這都是對程序員重要的輔助功能。用戶還可以更換界面的主題顏色,減緩長期編程的疲勞感,讓代碼更加清晰。它可以自動檢查你的拼寫錯誤,提高你的工作效率,對于開發者是一個非常好的選擇。
3. GNU EMACS
Emacs是一個輕便、可擴展、免費的編輯器,它比其它的編輯器要更強大,是一個整合環境,或可稱它為集成開發環境。它可以處理文字,圖像,高亮語法,將代碼更直觀地展現給開發者。Emacs可以運行在大多數的操作系統上,而且它支持大多數常用的編程語言,可以自動對代碼排版布局。Emacs用戶可以根據自身的需要和偏好對編輯器進行定制。
4. SUBLIME TEXT
Sublime Text是具有漂亮的用戶界面、強大功能和優良性能的一款代碼編輯器,你可以在Windows、OS X和Linux等主流操作系統上運行使用,而且現在一直可以免費使用。
5. ATOM
Atom是免費開源的文本和代碼編輯器,它是運行在Atom Shell上,底層依賴的架構是Chromium(Google Chorome的開源項目)。沒有人想在使用前浪費大量的時間在配置編輯器上,而在Atom,幾乎所有的設置都可以通過設置面板來更改配置,極為現代化。而且它簡單易用,上手很快。
6. PSPad
PSPad編輯器不僅能提供高級的文本編輯功能,還包括了很多開發者需要的工具,無論他們使用的是何種編程語言。它支持多文件編輯、提供模板/宏、語法高亮、HEX編輯、內有代碼瀏覽器。正是因為功能強大,PSPad無疑是代碼編輯器中最好的選擇之一,它滿足了開發者的多種需求,初學者和有經驗的程序員都同樣適用。
7. GEANY
Geany是輕量級的,使用Scintilla和GTK+開發的跨平臺的開源集成開發環境,可運行在大量的操作系統上,比如BSD,Linux、Mac OS X、Windows、Solaris等。支持多種編程語言,如C, C++, C#, Java, JavaScript, PHP, HTML, LaTeX, CSS, Python, Perl, Ruby, Pascal, Haskell, Erlang, Vala等。它支持基本的語法高亮、代碼自動完成、調用提示、插件擴展,并且軟件小巧、啟動迅速。
8. Eclipse
Eclipse是一個界面友好,供各種用戶使用的IDE,它提供了一系列的工具幫助Web和Java應用程序的開發。盡管 Eclipse 是使用Java語言開發的,但它的用途并不限于 Java 語言,它還支持如C/C++、JavaScript、Perl、PHP、Fortran、Ruby、Python,甚至COBOL語言。它提供很多功能來簡化你的開發,內置的工具和API支持項目部署、運行和測試。
9. JEDIT
jEdit是一款免費的,專為程序員開發的編輯器,可以在Windows、Linux、Mac OS X等多種平臺下運行。jEdit以功能強大和簡單易用打敗了許多競爭對手,并且它有很多插件,可以擴充基本功能。
10. NetBeans
NetBeans IDE是免費、開源、跨平臺的,它是用Java開發的,可以運行在各種主流操作系統上,只要該平臺支持兼容的Java虛擬機。可以用于Java、C/C++,PHP等語言的開發,還可通過擴展插件來擴展功能。NetBeans旨在通過一個更輕便、更快速的編輯器提高開發者的效率。
PHP阻止SQL注入式攻擊的技巧
一、 注入式攻擊的類型
可能存在許多不同類型的攻擊動機,但是乍看上去,似乎存在更多的類型。這是非常真實的-如果惡意用戶發現了一個能夠執行多個查詢的辦法的話。
如果你的腳本正在執行一個SELECT指令,那么,攻擊者可以強迫顯示一個表格中的每一行記錄-通過把一個例如"1=1"這樣的條件注入到WHERE子句中,如下所示(其中,注入部分以粗體顯示):
SELECT * FROM wines WHERE variety = 'lagrein' OR 1=1;'
正如我們在前面所討論的,這本身可能是很有用的信息,因為它揭示了該表格的一般結構(這是一條普通的記錄所不能實現的),以及潛在地顯示包含機密信息的記錄。
一條更新指令潛在地具有更直接的威脅。通過把其它屬性放到SET子句中,一名攻擊者可以修改當前被更新的記錄中的任何字段,例如下面的例子(其中,注入部分以粗體顯示):
UPDATE wines SET type='red','vintage'='9999' WHERE variety = 'lagrein'
通過把一個例如1=1這樣的恒真條件添加到一條更新指令的WHERE子句中,這種修改范圍可以擴展到每一條記錄,例如下面的例子(其中,注入部分以粗體顯示):
UPDATE wines SET type='red','vintage'='9999 WHERE variety = 'lagrein' OR 1=1;'
最危險的指令可能是DELETE-這是不難想像的。其注入技術與我們已經看到的相同-通過修改WHERE子句來擴展受影響的記錄的范圍,例如下面的例子(其中,注入部分以粗體顯示):
DELETE FROM wines WHERE variety = 'lagrein' OR 1=1;'
二、 多個查詢注入
多個查詢注入將會加劇一個攻擊者可能引起的潛在的損壞-通過允許多條破壞性指令包括在一個查詢中。在使用MySQL數據庫時,攻擊者通過把一個出乎意料之外的終止符插入到查詢中即可很容易實現這一點-此時一個注入的引號(單引號或雙引號)標記期望變量的結尾;然后使用一個分號終止該指令。現在,一個另外的攻擊指令可能被添加到現在終止的原始指令的結尾。最終的破壞性查詢可能看起來如下所示:
SELECT * FROM wines WHERE variety = 'lagrein';GRANT ALL ON *.* TO 'BadGuy@%' IDENTIFIED BY 'gotcha';'
這個注入將創建一個新的用戶BadGuy并賦予其網絡特權(在所有的表格上具有所有的特權);其中,還有一個"不祥"的口令被加入到這個簡單的 SELECT語句中。如果你遵循我們在以前文章中的建議-嚴格限制該過程用戶的特權,那么,這應該無法工作,因為Web服務器守護程序不再擁有你撤回的 GRANT特權。但是從理論上講,這樣的一個攻擊可能給予BadGuy自由權力來實現他對你的數據庫的任何操作。
至于這樣的一個多查詢是否會被MySQL服務器處理,結論并不唯一。這其中的一些原因可能是由于不同版本的MySQL所致,但是大多數情況卻是由于多查詢存在的方式所致。 MySQL的監視程序完全允許這樣的一個查詢。常用的MySQL GUI-phpMyAdmin,在最終查詢之前會復制出以前所有的內容,并且僅僅這樣做。
但是,大多數的在一個注入上下文中的多查詢都是由PHP的mysql擴展負責管理的。幸好,默認情況下,它是不允許在一個查詢中執行多個指令的;試圖執行兩個指令(例如上面所示的注入)將會簡單地導致失敗-不設置任何錯誤,并且沒有生成任何輸出信息。在這種情況下,盡管PHP也只是"規規矩矩"地實現其缺省行為,但是確實能夠保護你免于大多數簡單的注入式攻擊。
PHP5中的新的mysqli擴展(參考http://php.net/mysqli),就象mysql一樣,內在地也不支持多個查詢,不過卻提供了一個mysqli_multi_query()函數以支持你實現多查詢-如果你確實想這樣做的話。
然而,對于SQLite-與PHP5綁定到一起的可嵌入的SQL數據庫引擎(參考http://sqlite.org/和http: //php.net/sqlite)情況更為可怕,由于其易于使用而吸引了大量用戶的關注。在有些情況下,SQLite缺省地允許這樣的多指令查詢,因為該數據庫可以優化批查詢,特別是非常有效的批INSERT語句處理。然而,如果查詢的結果為你的腳本所使用的話(例如在使用一個SELECT語句檢索記錄的情況下),sqlite_query()函數卻不會允許執行多個查詢。
三、 INVISION Power BOARD SQL注入脆弱性
Invision Power Board是一個著名的論壇系統。2005年五月6號,在登錄代碼中發現了一處SQL注入脆弱性。其發現者為GulfTech Security Research的James Bercegay。
這個登錄查詢如下所示:
$DB->query("SELECT * FROM ibf_members WHERE id=$mid AND password='$pid'");
其中,成員ID變量$mid和口令ID變量$pid被使用下面兩行代碼從my_cookie()函數中檢索出:
$mid = intval($std->my_getcookie('member_id'));$pid = $std->my_getcookie('pass_hash');
在此,my_cookie()函數使用下列語句從cookie中檢索要求的變量:
return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]);
php用工具如何進行開發_php開發有什么工具
下一篇:沒有了
