隐藏PHP / MySQL错误消息

时间:2012-07-28 05:02:27

标签: php mysql webserver x-cart

我有一个基于X-Cart的网站。它工作正常。但是,当我转到该地址(手动访问链接)www.mysite.com/"Xx<XaXaXXaXaX>xX时,我收到此错误消息:

  

INVALID SQL: 1064:你有一个   SQL语法错误;查看与您的手册相对应的手册   MySQL服务器版本,用于在“”,' LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip = INET_ATON('165.193.42.141') AND host = '&quot;XxxXx';&quot;,)'LIMIT附近使用正确的语法   1
INVALID SQL: 1064:你   您的SQL语法有错误;检查对应的手册   您的MySQL服务器版本,以便在附近使用正确的语法   ';”,)', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO xcart_session_history ( IP ,主机, {XID {1}}',   'e8bc1df13aab2c25c7560512a5029eb1')

我发现这是我系统上的漏洞,因为它会显示表名和其他详细信息。

我想让PHP / MYSQL在屏幕上显示此消息。我该如何禁用它?

4 个答案:

答案 0 :(得分:5)

答案 1 :(得分:2)

//关闭所有错误报告

error_reporting(0);

//报告所有PHP错误

error_reporting(E_ALL);

//报告所有PHP错误

error_reporting(-1);

如果您使用数据库,则使用任何一个,然后选择error_reporting(0)

答案 2 :(得分:1)

关闭所有错误报告:

error_reporting(0);

您应该将其设置在所有页面上加载的某个头文件的顶部。

答案 3 :(得分:0)

error_reporting(0); // 更安全然后修改 config.php 文件