隐藏 PHP / MySQL 错误消息
题
我有一个基于 X购物车. 。运行良好。但是,当我转到该地址(手动访问链接)时 www.mysite.com/"Xx<XaXaXXaXaX>xX
我收到此错误消息:
无效的 SQL: 1064:您的SQL语法有错误;检查与您的MySQL Server版本相对应的手册,以了解要使用的正确语法“”,)
' LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip = INET_ATON('165.193.42.141') AND host = '"XxxXx';",)
'限制1
无效的 SQL: 1064:您的SQL语法有错误;检查与您的MySQL Server版本相对应的手册,以了解要使用的正确语法';“”,)', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO xcart_session_history (
ip,
主持人,
西德) VALUES (INET_ATON('165.193.42.141'), '"XxxXx';",)
','E8BC1DF13AAB2C25C7560512A5029EB1')
我发现这是我系统上的一个漏洞,因为它泄露了表名和其他详细信息。
我想阻止 PHP/MYSQL 在屏幕上显示此消息。我怎样才能禁用它?
解决方案
放 $debug_mode
在 config.php 中改为 2
http://help.x-cart.com/index.php?title=X-Cart:Config.php#Correcting_debug_mode
其他提示
// 关闭所有错误报告
error_reporting(0);
// 报告所有 PHP 错误
error_reporting(E_ALL);
// 报告所有 PHP 错误
error_reporting(-1);
如果您使用数据库,请使用其中任何一个,然后选择 error_reporting(0)
要关闭所有错误报告:
error_reporting(0);
您应该将其设置在所有页面加载的某个头文件的顶部。
error_reporting(0);
//是 更安全 然后修改 配置文件 文件