隐藏 PHP / MySQL 错误消息

Question

我有一个基于 X购物车. 。运行良好。但是，当我转到该地址（手动访问链接）时 www.mysite.com/"Xx<XaXaXXaXaX>xX 我收到此错误消息：

无效的 SQL： 1064：您的SQL语法有错误；检查与您的MySQL Server版本相对应的手册，以了解要使用的正确语法“”，）' LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip = INET_ATON('165.193.42.141') AND host = '&quot;XxxXx';&quot;,)'限制1
无效的 SQL： 1064：您的SQL语法有错误；检查与您的MySQL Server版本相对应的手册，以了解要使用的正确语法';“”，）', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO xcart_session_history (ip,主持人,西德) VALUES (INET_ATON('165.193.42.141'), '"XxxXx';",)'，'E8BC1DF13AAB2C25C7560512A5029EB1'）

我发现这是我系统上的一个漏洞，因为它泄露了表名和其他详细信息。

我想阻止 PHP/MYSQL 在屏幕上显示此消息。我怎样才能禁用它？

Answer 1

放 $debug_mode 在 config.php 中改为 2

http://help.x-cart.com/index.php?title=X-Cart:Config.php#Correcting_debug_mode

Answer 2

// 关闭所有错误报告

error_reporting(0);

// 报告所有 PHP 错误

error_reporting(E_ALL);

// 报告所有 PHP 错误

error_reporting(-1);

如果您使用数据库，请使用其中任何一个，然后选择 error_reporting(0)

Answer 3

要关闭所有错误报告：

error_reporting(0);

您应该将其设置在所有页面加载的某个头文件的顶部。

Answer 4

error_reporting(0); //是 更安全 然后修改 配置文件 文件