カスタム汚染シンク

@psalm-taint-sink <taint-type> <param-name>アノテーションを使用して、汚染シンクを定義できます。 指定された汚染タイプに一致する汚染値は、Psalmによってエラーとして報告されます。

例

ここでは、PDOWrapperクラスに汚染されたSQLを受け取るべきではないexecメソッドがあるため、その挿入を防ぐことができます：

<?php
class PDOWrapper {
    /**
     * @psalm-taint-sink sql $sql
     */
    public function exec(string $sql) : void {}
}

ユーザーノート

+ ユーザーノートを表示する

ユーザーノートについて

PHPマニュアルのように、マニュアルを補足する情報の共有を目的としてます。

• 掲示板ではありません。議論、質問、別のノートへの返信はできません。
• バグや改善要望、または翻訳の Issue は、該当する GitHub リポジトリで報告してください。
• ノートは事前の通知なく削除される場合があります。
• Giscussのコメントシステムを流用しています。そのためノートとしては最適化されてないことをご了承ください。
• 保証されていません。投稿したノートが消失する事やノート機能全体が閉鎖する可能性があります。
• お願い：いいノートにはup voteを、この規約に違反しているノートを見つけた場合は、優しくdown voteしてください。