php - 隐藏 PHP/MySQL 错误信息

Question

我有一个基于X-Cart的网站。它工作正常。但是，当我转到地址（手动访问链接）时www.mysite.com/"Xx<XaXaXXaXaX>xX，我收到以下错误消息：

INVALID SQL: 1064 : 您的 SQL 语法有错误；检查与您的 MySQL 服务器版本相对应的手册，以获取在 '",) ' LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip = INET_ATON('165.193.42.141') AND host = '&quot;XxxXx';&quot;,)' LIMIT 1
INVALID SQL: 1064 附近使用的正确语法：您的 SQL 语法有错误；请查看与您的 MySQL 服务器版本相对应的手册';",) ', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO xcart_session_history (ip ,host ,xid ) VALUES (INET_ATON('165.193.42.141'), '"XxxXx';",)', 'e8bc1df13aab2c25c7560512a5029eb1')附近使用的正确语法

我发现这是我系统上的一个漏洞，因为它会显示表名和其他详细信息。

我想阻止 PHP/MYSQL 在屏幕上显示此消息。我怎样才能禁用它？

Answer 1

$debug_mode在 config.php 中设置为 2

http://help.x-cart.com/index.php?title=X-Cart:Config.php#Correcting_debug_mode

Answer 2

// 关闭所有错误报告

error_reporting(0);

// 报告所有 PHP 错误

error_reporting(E_ALL);

// 报告所有 PHP 错误

error_reporting(-1);

如果您使用数据库，请使用其中任何一个，然后选择 error_reporting(0)

Answer 3

要关闭所有错误报告：

error_reporting(0);

您应该将它设置在跨所有页面加载的某个头文件的顶部。

Answer 4

error_reporting(0);//比修改config.php文件更安全