PHP 代碼核查是程序開發中非常重要的一環。PHP作為一種流行的服務器端腳本語言，已經被廣泛應用于Web開發，并且不斷吸引了越來越多的開發者。然而，PHP 代碼存在很多潛在的問題，如SQL注入、XSS跨站腳本攻擊、CRLF注入等。因此，對PHP代碼進行核查是至關重要的，下面我們將詳細講解如何進行PHP代碼核查。

首先，我們需要對PHP代碼進行安全性檢查。這通常涉及到窮舉攻擊模式，以發現代碼可能存在的漏洞和脆弱性。以下是一個SQL注入漏洞檢測的PHP代碼示例：

$sql = "SELECT * FROM users WHERE username = '" . $_GET['username'] . "'";
$result = mysqli_query($con, $sql);

在這個簡單的示例中，攻擊者可以在GET請求中輸入不同的字符串，其中包含特殊字符如'，從而破壞代碼邏輯，實現SQL注入攻擊。針對此種情況，我們可以使用一些工具進行檢查，例如PHP-Parser，PHP_CodeSniffer或PHPMD。

其次，我們需要檢查代碼風格和符合性。代碼風格指的是代碼的可讀性和易于維護性等方面，符合性則指代碼是否符合PHP編碼標準。以下是示例代碼：

function subtraction($a, $b) 
{
 $c = $a - $b;
return $c;
}

這個代碼片段違反了PHP編碼標準中有關縮進的規定，并且缺少空格。因此，我們需要使用PHP CodeSniffer來檢測和糾正代碼風格問題。

最后，我們需要進行功能測試，以確保代碼邏輯的正確性。以下是一個簡單的功能測試示例：

function test_subtraction() 
{
$a = 10;
$b = 5;
$result = subtraction($a, $b);
assert($result == 5);
}

這個代碼片段可以確保函數subtraction()在輸入$a = 10;和$b = 5;時返回正確結果。

總的來說，PHP 代碼核查是確保代碼健康和安全的關鍵步驟。通過安全性檢查、符合性檢查和功能測試，我們可以有效地保護我們的代碼不受攻擊，并確保代碼在正常運行時功能正常。