exakat.0.10.4exakat.0.10.4 review

exakat.0.10.4附带两个新分析仪。这是他们的简短演示:

不需要别人

如果当时分支实际离开当前功能,则可能会忽略其他分支。

<?php
function foo($a) {
    // Else may be in the main sequence.
    if ($a1) {
        return 1;
    } else {
        $a++;
    }
// doSomethingElse()
}
function foo2($a) {
    // Else may be in the main sequence.
    if ($a1) {
        return 1;
    } 
     $a++;
    // doSomethingElse()
}
?>

返回在else分支中时,反向也是如此。唯一的区别是替代()应该使用否定条件,而不是直接的。

<?php
function foo($a) {
    // Save as foo2 above
    if (!$a1) {
        $a++;
    } else {
        return 1;
    }
}
?>

这适用于返回,休息,继续和转到。它有助于将嵌套水平降至磁性化程度。你也可以读到这一点 对象加利福尼斯,规则2。
如果然后,如果然后是返回(或break或...)的两个分支,那么这是函数的结束,没有报告任何内容。

扩展数据结构

exakat.0.10.4增加了支持识别EXT / DS的使用情况。 DS代表‘Data Structures’。它是一个有趣的扩展,它会增加对PHP中各种数据结构的支持:
看到代码 //github.com/php-ds/extension 鲁迪·邓根森的更多细节 //github.com/php-ds/extension.

应该使用RegenESTED进行会话以获得更好的安全性

使用会话时,可以是PHP本机会话,Zend会话或任何其他框架’S会话,会话ID的大部分安全性驻留在其寿命中:较短的更好。这就是为什么始终建议在会话生命期间更改ID,最值得注意的是,与特权升级,配置更改,数据修改或抑制一样。
简而言之,每当使用会话时,必须有一些会话再生。谢谢于报告这个想法的Cyrille Grandval,现在由Exakat发现,PHP本机会或Zend会议。

快乐的php代码与exakat审计

exakat.0.10.4带来一些新的想法来审查码。会话安全性,并减少方法中的嵌套级别。所有300多个分析仪都介绍在文档中,包括经典‘忘记扔了‘. Download Exakat on exakat.io 和我们一样 GitHub..