不安全使用。
mysql_error();
在网站中的功能?
我在我的项目中使用了这段代码
mysql_query($q) or die(mysql_error());
用户可以看到数据库错误。
我应该从我的项目中删除mysql_error函数吗?
还是有办法隐藏发生错误?
答案 0 :(得分:1)
or die(...)实际上是一种丑陋的快速“错误处理”方法。 mysql_error不是真正的问题,die。在不重写整个错误处理基础架构的情况下,最接近它的替代品和一般的好主意是例外:
throw new Exception(mysql_error());
您有很多灵活性可以处理这些问题。在生产中,您将设置全局异常处理程序以记录所有未捕获的异常,但不将其消息输出到屏幕。