标签: security owasp
使用以下信息在错误日志中引发异常是一个好主意: -查询 -表
$this->_conn->rethrowException($e, $this, $this->_stmt->queryString, $params);
答案 0 :(得分:0)
这确实取决于,如果您将异常消息返回给用户,则将向您公开有关数据库方案和正在运行的查询的信息。这些信息可能对黑客很有价值:)