Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我们在项目中抛出的异常包含存储过程和类的名称。有时它们包含表的名称,但我们应该捕获任何其他关键信息。在 ajax 中处理异常的防弹方法是仅使用 ajax 发送错误代码,但是作为程序员,如果您在 ajax 中传递消息(它们可能通过网络面板可见),则调试和维护代码要容易得多)。
在大型项目中,这方面的最佳实践是什么?
不幸的是,没有 DEBUG 语句。看这里 尽管讨论了如何实现项目范围的解决方案来区分代码中的 DEBUG 和 PRODUCTION,事实是你应该兼顾性能(看这里)和安全性。
攻击者当然希望获得有关您的数据库和实施实践的一些信息。表名和字段将为他提供例如他需要在 UNION sql 注入查询中使用的字段数。