你知道PHP有什么工具嗎?知道PHP的編輯器嗎?下面由學(xué)習(xí)啦小編為大家整理的php開(kāi)發(fā)工具，希望大家喜歡!

　　php開(kāi)發(fā)工具

　　1、EditPlus

　　EditPlus是一套功能強(qiáng)大，可取代記事本的文字編輯器，擁有無(wú)限制的Undo/Redo、英文拼字檢查、自動(dòng)換行、列數(shù)標(biāo)記、搜尋取代、同時(shí)編輯多文件、全屏幕瀏覽功能。對(duì)于很多php程序來(lái)說(shuō)，EditPlus 非常簡(jiǎn)單好用。同時(shí)EditPlus也是一款好用的HTML編輯器，除了可以顏色標(biāo)記HTML Tag (同時(shí)支持C/C++、Perl、Java)外，還內(nèi)建完整的HTML和CSS1指令功能，對(duì)于習(xí)慣用記事本編輯網(wǎng)頁(yè)的朋友，它可幫你節(jié)省一半以上的網(wǎng)頁(yè)制作時(shí)間，若你有安裝IE 3.0以上版本，它還會(huì)結(jié)合IE瀏覽器于EditPlus窗口中，讓你可以直接預(yù)覽編輯好的網(wǎng)頁(yè)(若沒(méi)安裝IE，也可指定瀏覽器路徑)。

　　2、 PHPDesigner 7

　　PHPDesigner 7不僅適用于php開(kāi)發(fā) ，也支持其他編程語(yǔ)言，例如：html 、xhtml、xml、css和javascript 、vbscript、java、c#、perl、python等!PHPDesigner 7主要針對(duì) PHP 網(wǎng)頁(yè)的編寫(xiě)所設(shè)計(jì)的程序，它內(nèi)建一系列的指令碼、PHP4 原始碼數(shù)據(jù)庫(kù)、語(yǔ)法高亮度顯示功能、FTP 客戶(hù)端等，無(wú)論您是 PHP 網(wǎng)頁(yè)設(shè)計(jì)高手，或者是剛?cè)腴T(mén)的新手，您都可以使用PHPDesigner 7來(lái)設(shè)計(jì)網(wǎng)頁(yè)程序。

　　3、Norepad++

　　Notepad++是一款臺(tái)灣人開(kāi)發(fā)的一款非常有特色的編輯器，屬于開(kāi)源軟件，支持C、C++、Java、C#、XML、HTML、PHP、Javas cript編程語(yǔ)言，而且可以免費(fèi)使用。

　　主要功能有：

　?、賰?nèi)置支持多達(dá)27種語(yǔ)法高亮度顯示(囊括各種常見(jiàn)的源代碼、腳本，值得一提的是，完美支持.nfo文件查看)，也支持自定義語(yǔ)言;

　?、诳勺詣?dòng)檢測(cè)文件類(lèi)型，根據(jù)關(guān)鍵字顯示節(jié)點(diǎn)，節(jié)點(diǎn)可自由折疊/打開(kāi)，代碼顯示得非常有層次感!這是此軟件特色的體現(xiàn)之一;

　?、劭纱蜷_(kāi)雙窗口，在分窗口中又可打開(kāi)多個(gè)子窗口，允許快捷切換全屏顯示模式(F11)，支持鼠標(biāo)滾輪改變文檔顯示比例等等。

　　4、PHP Coder

　　PHPCoder用于快速開(kāi)發(fā)和調(diào)試PHP應(yīng)用程序，它很容易擴(kuò)展和定制，完全能夠符合

　　PHP開(kāi)發(fā)者的個(gè)性要求 主要功能為：

　　1. 結(jié)合了PHP編譯器和參考文檔，可以對(duì)編輯中的PHP腳本進(jìn)行即時(shí)預(yù)覽;

　　2. 支持高亮顯示HTML和PHP代碼;

　　3. 自動(dòng)完成功能，可以自動(dòng)完成用戶(hù)自定義代碼片斷;

　　4. 標(biāo)準(zhǔn)函數(shù)提示;

　　5. 有專(zhuān)門(mén)的工程項(xiàng)目管理器;

　　6. 對(duì)象瀏覽器搜尋編輯中文件的包含信息，自定義函數(shù)，并以樹(shù)形顯示;

　　7. 支持查找對(duì)稱(chēng)的語(yǔ)句標(biāo)記符;

　　8. 支持高級(jí)搜索和替換;

　　9. 自帶FTP功能;

　　10. 支持運(yùn)行和斷點(diǎn)調(diào)試;

　　總之，PHPCoder是一個(gè)非常實(shí)用的，功能強(qiáng)大的編程環(huán)境，而且它是免費(fèi)的!

　　5、Zend Studio

　　zend Studio 是專(zhuān)業(yè)開(kāi)發(fā)人員在使用PHP整個(gè)開(kāi)發(fā)周期中的集成開(kāi)發(fā)環(huán)境 (IDE)，它包括了PHP所有必須的開(kāi)發(fā)部件。通過(guò)一整套編輯、調(diào)試、分析、優(yōu)化和數(shù)據(jù)庫(kù)工具，Zend Studio 加速開(kāi)發(fā)周期，并簡(jiǎn)化復(fù)雜的應(yīng)用方案。

　　Zend Studio主要組件

　　1 專(zhuān)業(yè)的集成開(kāi)發(fā)環(huán)境 內(nèi)置 編輯器, 調(diào)試器, 以及 幫助文檔

　　2 Windows, Linux, Mac 等多個(gè)操作系統(tǒng)版本

　　3 多語(yǔ)言支持

　　4 專(zhuān)業(yè)的編輯器

　　5 關(guān)鍵字、語(yǔ)法加亮顯示 (PHP, HTML, XHTML, and JavaScript)

　　6 XML & CSS 的關(guān)鍵字、語(yǔ)法加亮顯示

　　7 代碼模板

　　8 支持 PHP 4 and PHP 5

　　9 代碼自動(dòng)完成功能

　　10 PHP Code (+PHPDoc) 分析功能

　　11 內(nèi)部調(diào)試器

　　12 代碼摘錄

　　13 PHP 代碼分析

　　14 遠(yuǎn)程調(diào)試器

　　15 Remote Profiler

　　16 數(shù)據(jù)庫(kù)連接以及集成查詢(xún)，適用于MySQL、Oracle 、SQL Server、SQLite、 PostgreSQL

　　php編輯器

　　1. Notepad++

　　Notepad++是一款免費(fèi)但優(yōu)秀的代碼編輯器，運(yùn)行在Windows環(huán)境下，可以支持多種編程語(yǔ)言。它在50多種程序、腳本和標(biāo)記語(yǔ)言上都有著語(yǔ)法高亮、代碼折疊等功能。用戶(hù)可以人為設(shè)置當(dāng)前語(yǔ)言，它還支持實(shí)現(xiàn)一些編程語(yǔ)言的API。

　　2. Vim

　　Vim是從vi發(fā)展出來(lái)的一個(gè)文本編輯器，在程序員中被廣泛使用。它支持語(yǔ)法高亮、顯示行號(hào)，這都是對(duì)程序員重要的輔助功能。用戶(hù)還可以更換界面的主題顏色，減緩長(zhǎng)期編程的疲勞感，讓代碼更加清晰。它可以自動(dòng)檢查你的拼寫(xiě)錯(cuò)誤，提高你的工作效率，對(duì)于開(kāi)發(fā)者是一個(gè)非常好的選擇。

　　3. GNU EMACS

　　Emacs是一個(gè)輕便、可擴(kuò)展、免費(fèi)的編輯器，它比其它的編輯器要更強(qiáng)大，是一個(gè)整合環(huán)境，或可稱(chēng)它為集成開(kāi)發(fā)環(huán)境。它可以處理文字，圖像，高亮語(yǔ)法，將代碼更直觀地展現(xiàn)給開(kāi)發(fā)者。Emacs可以運(yùn)行在大多數(shù)的操作系統(tǒng)上，而且它支持大多數(shù)常用的編程語(yǔ)言，可以自動(dòng)對(duì)代碼排版布局。Emacs用戶(hù)可以根據(jù)自身的需要和偏好對(duì)編輯器進(jìn)行定制。

　　4. SUBLIME TEXT

　　Sublime Text是具有漂亮的用戶(hù)界面、強(qiáng)大功能和優(yōu)良性能的一款代碼編輯器，你可以在Windows、OS X和Linux等主流操作系統(tǒng)上運(yùn)行使用，而且現(xiàn)在一直可以免費(fèi)使用。

　　5. ATOM

　　Atom是免費(fèi)開(kāi)源的文本和代碼編輯器，它是運(yùn)行在Atom Shell上，底層依賴(lài)的架構(gòu)是Chromium(Google Chorome的開(kāi)源項(xiàng)目)。沒(méi)有人想在使用前浪費(fèi)大量的時(shí)間在配置編輯器上，而在Atom，幾乎所有的設(shè)置都可以通過(guò)設(shè)置面板來(lái)更改配置，極為現(xiàn)代化。而且它簡(jiǎn)單易用，上手很快。

　　6. PSPad

　　PSPad編輯器不僅能提供高級(jí)的文本編輯功能，還包括了很多開(kāi)發(fā)者需要的工具，無(wú)論他們使用的是何種編程語(yǔ)言。它支持多文件編輯、提供模板/宏、語(yǔ)法高亮、HEX編輯、內(nèi)有代碼瀏覽器。正是因?yàn)楣δ軓?qiáng)大，PSPad無(wú)疑是代碼編輯器中最好的選擇之一，它滿(mǎn)足了開(kāi)發(fā)者的多種需求，初學(xué)者和有經(jīng)驗(yàn)的程序員都同樣適用。

　　7. GEANY

　　Geany是輕量級(jí)的，使用Scintilla和GTK+開(kāi)發(fā)的跨平臺(tái)的開(kāi)源集成開(kāi)發(fā)環(huán)境，可運(yùn)行在大量的操作系統(tǒng)上，比如BSD，Linux、Mac OS X、Windows、Solaris等。支持多種編程語(yǔ)言，如C, C++, C#, Java, JavaScript, PHP, HTML, LaTeX, CSS, Python, Perl, Ruby, Pascal, Haskell, Erlang, Vala等。它支持基本的語(yǔ)法高亮、代碼自動(dòng)完成、調(diào)用提示、插件擴(kuò)展，并且軟件小巧、啟動(dòng)迅速。

　　8. Eclipse

　　Eclipse是一個(gè)界面友好，供各種用戶(hù)使用的IDE，它提供了一系列的工具幫助Web和Java應(yīng)用程序的開(kāi)發(fā)。盡管 Eclipse 是使用Java語(yǔ)言開(kāi)發(fā)的，但它的用途并不限于 Java 語(yǔ)言，它還支持如C/C++、JavaScript、Perl、PHP、Fortran、Ruby、Python，甚至COBOL語(yǔ)言。它提供很多功能來(lái)簡(jiǎn)化你的開(kāi)發(fā)，內(nèi)置的工具和API支持項(xiàng)目部署、運(yùn)行和測(cè)試。

　　9. JEDIT

　　jEdit是一款免費(fèi)的，專(zhuān)為程序員開(kāi)發(fā)的編輯器，可以在Windows、Linux、Mac OS X等多種平臺(tái)下運(yùn)行。jEdit以功能強(qiáng)大和簡(jiǎn)單易用打敗了許多競(jìng)爭(zhēng)對(duì)手，并且它有很多插件，可以擴(kuò)充基本功能。

　　10. NetBeans

　　NetBeans IDE是免費(fèi)、開(kāi)源、跨平臺(tái)的，它是用Java開(kāi)發(fā)的，可以運(yùn)行在各種主流操作系統(tǒng)上，只要該平臺(tái)支持兼容的Java虛擬機(jī)?？梢杂糜贘ava、C/C++，PHP等語(yǔ)言的開(kāi)發(fā)，還可通過(guò)擴(kuò)展插件來(lái)擴(kuò)展功能。NetBeans旨在通過(guò)一個(gè)更輕便、更快速的編輯器提高開(kāi)發(fā)者的效率。

　　PHP阻止SQL注入式攻擊的技巧

　　一、 注入式攻擊的類(lèi)型

　　可能存在許多不同類(lèi)型的攻擊動(dòng)機(jī)，但是乍看上去，似乎存在更多的類(lèi)型。這是非常真實(shí)的-如果惡意用戶(hù)發(fā)現(xiàn)了一個(gè)能夠執(zhí)行多個(gè)查詢(xún)的辦法的話(huà)。

　　如果你的腳本正在執(zhí)行一個(gè)SELECT指令，那么，攻擊者可以強(qiáng)迫顯示一個(gè)表格中的每一行記錄-通過(guò)把一個(gè)例如"1=1"這樣的條件注入到WHERE子句中，如下所示(其中，注入部分以粗體顯示)：

　　SELECT * FROM wines WHERE variety = 'lagrein' OR 1=1;'

　　正如我們?cè)谇懊嫠懻摰模@本身可能是很有用的信息，因?yàn)樗沂玖嗽摫砀竦囊话憬Y(jié)構(gòu)(這是一條普通的記錄所不能實(shí)現(xiàn)的)，以及潛在地顯示包含機(jī)密信息的記錄。

　　一條更新指令潛在地具有更直接的威脅。通過(guò)把其它屬性放到SET子句中，一名攻擊者可以修改當(dāng)前被更新的記錄中的任何字段，例如下面的例子(其中，注入部分以粗體顯示)：

　　UPDATE wines SET type='red'，'vintage'='9999' WHERE variety = 'lagrein'

　　通過(guò)把一個(gè)例如1=1這樣的恒真條件添加到一條更新指令的WHERE子句中，這種修改范圍可以擴(kuò)展到每一條記錄，例如下面的例子(其中，注入部分以粗體顯示)：

　　UPDATE wines SET type='red'，'vintage'='9999 WHERE variety = 'lagrein' OR 1=1;'

　　最危險(xiǎn)的指令可能是DELETE-這是不難想像的。其注入技術(shù)與我們已經(jīng)看到的相同-通過(guò)修改WHERE子句來(lái)擴(kuò)展受影響的記錄的范圍，例如下面的例子(其中，注入部分以粗體顯示)：

　　DELETE FROM wines WHERE variety = 'lagrein' OR 1=1;'

　　二、 多個(gè)查詢(xún)注入

　　多個(gè)查詢(xún)注入將會(huì)加劇一個(gè)攻擊者可能引起的潛在的損壞-通過(guò)允許多條破壞性指令包括在一個(gè)查詢(xún)中。在使用MySQL數(shù)據(jù)庫(kù)時(shí)，攻擊者通過(guò)把一個(gè)出乎意料之外的終止符插入到查詢(xún)中即可很容易實(shí)現(xiàn)這一點(diǎn)-此時(shí)一個(gè)注入的引號(hào)(單引號(hào)或雙引號(hào))標(biāo)記期望變量的結(jié)尾;然后使用一個(gè)分號(hào)終止該指令?，F(xiàn)在，一個(gè)另外的攻擊指令可能被添加到現(xiàn)在終止的原始指令的結(jié)尾。最終的破壞性查詢(xún)可能看起來(lái)如下所示：

　　SELECT * FROM wines WHERE variety = 'lagrein';GRANT ALL ON *.* TO 'BadGuy@%' IDENTIFIED BY 'gotcha';'

　　這個(gè)注入將創(chuàng)建一個(gè)新的用戶(hù)BadGuy并賦予其網(wǎng)絡(luò)特權(quán)(在所有的表格上具有所有的特權(quán));其中，還有一個(gè)"不祥"的口令被加入到這個(gè)簡(jiǎn)單的 SELECT語(yǔ)句中。如果你遵循我們?cè)谝郧拔恼轮械慕ㄗh-嚴(yán)格限制該過(guò)程用戶(hù)的特權(quán)，那么，這應(yīng)該無(wú)法工作，因?yàn)閃eb服務(wù)器守護(hù)程序不再擁有你撤回的 GRANT特權(quán)。但是從理論上講，這樣的一個(gè)攻擊可能給予BadGuy自由權(quán)力來(lái)實(shí)現(xiàn)他對(duì)你的數(shù)據(jù)庫(kù)的任何操作。

　　至于這樣的一個(gè)多查詢(xún)是否會(huì)被MySQL服務(wù)器處理，結(jié)論并不唯一。這其中的一些原因可能是由于不同版本的MySQL所致，但是大多數(shù)情況卻是由于多查詢(xún)存在的方式所致。 MySQL的監(jiān)視程序完全允許這樣的一個(gè)查詢(xún)。常用的MySQL GUI-phpMyAdmin，在最終查詢(xún)之前會(huì)復(fù)制出以前所有的內(nèi)容，并且僅僅這樣做。

　　但是，大多數(shù)的在一個(gè)注入上下文中的多查詢(xún)都是由PHP的mysql擴(kuò)展負(fù)責(zé)管理的。幸好，默認(rèn)情況下，它是不允許在一個(gè)查詢(xún)中執(zhí)行多個(gè)指令的;試圖執(zhí)行兩個(gè)指令(例如上面所示的注入)將會(huì)簡(jiǎn)單地導(dǎo)致失敗-不設(shè)置任何錯(cuò)誤，并且沒(méi)有生成任何輸出信息。在這種情況下，盡管PHP也只是"規(guī)規(guī)矩矩"地實(shí)現(xiàn)其缺省行為，但是確實(shí)能夠保護(hù)你免于大多數(shù)簡(jiǎn)單的注入式攻擊。

　　PHP5中的新的mysqli擴(kuò)展(參考http://php.net/mysqli)，就象mysql一樣，內(nèi)在地也不支持多個(gè)查詢(xún)，不過(guò)卻提供了一個(gè)mysqli_multi_query()函數(shù)以支持你實(shí)現(xiàn)多查詢(xún)-如果你確實(shí)想這樣做的話(huà)。

　　然而，對(duì)于SQLite-與PHP5綁定到一起的可嵌入的SQL數(shù)據(jù)庫(kù)引擎(參考http://sqlite.org/和http: //php.net/sqlite)情況更為可怕，由于其易于使用而吸引了大量用戶(hù)的關(guān)注。在有些情況下，SQLite缺省地允許這樣的多指令查詢(xún)，因?yàn)樵摂?shù)據(jù)庫(kù)可以?xún)?yōu)化批查詢(xún)，特別是非常有效的批INSERT語(yǔ)句處理。然而，如果查詢(xún)的結(jié)果為你的腳本所使用的話(huà)(例如在使用一個(gè)SELECT語(yǔ)句檢索記錄的情況下)，sqlite_query()函數(shù)卻不會(huì)允許執(zhí)行多個(gè)查詢(xún)。

　　三、 INVISION Power BOARD SQL注入脆弱性

　　Invision Power Board是一個(gè)著名的論壇系統(tǒng)。2005年五月6號(hào)，在登錄代碼中發(fā)現(xiàn)了一處SQL注入脆弱性。其發(fā)現(xiàn)者為GulfTech Security Research的James Bercegay。

　　這個(gè)登錄查詢(xún)?nèi)缦滤荆?/p>

　　$DB->query("SELECT * FROM ibf_members WHERE id=$mid AND password='$pid'");

　　其中，成員ID變量$mid和口令I(lǐng)D變量$pid被使用下面兩行代碼從my_cookie()函數(shù)中檢索出：

　　$mid = intval($std->my_getcookie('member_id'));$pid = $std->my_getcookie('pass_hash');

　　在此，my_cookie()函數(shù)使用下列語(yǔ)句從cookie中檢索要求的變量：

　　return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]);