抑制PHP中SQL错误提示的方法

NoABug

于 2023-10-03 04:07:09 发布

阅读量201

点赞数

CC 4.0 BY-SA版权

文章标签： php sql android

本文链接：https://blog.youkuaiyun.com/qq_33885122/article/details/133508022

php专栏同时被 2 个专栏收录

158 篇文章 ¥119.90 ¥299.90

订阅专栏

php

124 篇文章 ¥119.90 ¥299.90

订阅专栏

本文介绍了如何在PHP应用程序中抑制SQL错误提示以增强安全性。通过设置错误报告级别和自定义错误处理函数，可以避免错误信息暴露，同时提供了一个检查错误消息并记录到日志的示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在PHP应用程序中，当执行SQL查询时，有时会出现错误，这可能会暴露敏感信息或给潜在的攻击者提供有用的线索。为了保护应用程序的安全性，我们需要抑制SQL错误提示。下面是一种方法来实现这一目标。

解决方案：

在PHP中，我们可以通过设置错误报告级别和自定义错误处理函数来抑制SQL错误提示。下面是详细的步骤：

步骤 1：设置错误报告级别

在PHP代码的开头，使用以下代码设置错误报告级别：

error_reporting(0);

这将禁用所有错误报告，包括SQL错误。请注意，这将导致所有错误都不会显示，包括其他类型的错误。因此，在开发和测试阶段，您可能需要将其更改为适当的错误报告级别（例如，E_ALL）以便及时发现和修复错误。

步骤 2：创建自定义错误处理函数

在PHP中，我们可以使用set_error_handler函数来设置自定义错误处理函数。创建一个函数来处理错误，并在其中添加适当的逻辑来抑制SQL错误提示。

functi

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

NoABug

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

php5.3提示Function ereg() is deprecated Error问题解决方法

10-25

当遇到"Function ereg() is deprecated Error"时，最直接的解决方法是在调用`ereg()`函数前添加一个`@`符号，如`@ereg()`，以抑制错误提示。但这仅仅是临时解决方案，因为它并未解决根本问题，即仍使用了已被弃用的...

PHP入门教程之PHP操作MySQL的方法分析

12-18

在示例代码中，使用了`@`符号来抑制错误提示。连接成功后，可以通过`mysql_error()`检查是否有错误发生。在连接成功后，选择要操作的数据库，这里用`mysql_select_db()`函数，参数为数据库名。同时，设置字符集为...

参与评论您还未登录，请先登录后发表或查看评论

如何禁用 PHP 报告 SQL 错误？

最新发布

4G/5G随身WiFi专业DIY改装

09-06

127

要禁用PHP报告SQL错误，可以使用以下两种方法之一：基于运行时设置：使用运行时设置通过更改PHP的错误报告级别来禁用SQL错误报告。可以在PHP脚本的开头或需要禁用SQL报告的地方添加以下代码： errorreporting(errorreporting() & ~EDEPRECATED & ~ENOTICE & ~ESTRICT & ~EWARNING ...

打开php_php关闭错误提示

weixin_31008279的博客

01-12

163

最简单的办法就是直接在php程序代码中加入下面代码：error_reporting(E_ALL^E_NOTICE^E_WARNING);可以关闭所有notice 和 warning 级别的错误。把这个语句放在您脚本的功用包含文件中，通常为config.php 或者conn.php 中就可以控制输出了。当然我也也可以在php.ini中进行设置了方法如下：打开PHP安装目录下的php.ini文件；找到...

php中mysql防报错_php如何防止报错

weixin_35436993的博客

01-20

271

php防止报错的设置方法：1、在错误语句之前加上“@”符号；2、在php文件开始之前，加入语句为“error_reporting(0)”；3、打开php.ini文件，关闭报错功能即可。屏蔽PHP错误方法一：@ 屏蔽法@ 在php中一个抑制错误的符号，即便是你开启了报错功能，只要在错误语句之前加上 @ 符号，便可屏蔽了错误信息。PHP Manual 参考：错误控制运算符代码示例：@mysql_con...

php 屏蔽mysql错误提示_PHP.ini中配置屏蔽错误信息显示和保存错误日志

weixin_31421613的博客

02-28

270

在PHP程序运行过程中如果有错误发生，在浏览器上是否显示错误信息，以及显示错误信息的级别是我们在程序开发、调试、运营过程中需要控制的。root@(none):/alidata/www/default# egrep "^display_errors|^error_reporting|^error_log|^log_errors" /alidata/server/php/etc/php.inierro...

phpstorm取消警告提示

小青年的博客

06-17

6131

第一步：打开phpstorm设置里的审视设置（File->Settings搜索框检索Inspecitions）第二步：查看代码中需要去除提示的浸膏内容，提取关键字第三步：回到Inspections设置界面，在搜索框内填入对应的关键字，找到对应的警告提示，去除勾选，应用并保存即可。 ...

php expects parameter 1 to be resource, array given 错误

12-17

1. **使用错误抑制符 (@)**：在调用 `mysql_fetch_array` 之前添加 `@` 符号，如你所提到的，可以抑制错误提示。但是，这并不推荐，因为错误抑制符会阻止所有错误信息的显示，这可能会隐藏其他潜在的问题，并使得...

用PHP来计算某个目录大小的方法

12-19

`@`符号用于抑制可能出现的错误提示，这在处理不存在或者无权限访问的目录时可能会有帮助，但通常不推荐使用，因为这会隐藏潜在的问题。在循环中，我们检查读取到的文件名是否为`.`和`..`，这两个特殊文件名分别...

屏蔽php显示错误信息+sql防注入常用函数

houzhyan-博客

09-07

1038

屏蔽php显示错误信息那是因为php.ini中关闭了错误显示，将错误写成了文件，这是人为设置的结果 display_errors =on就好了。当PHP启动的时候，它将在Web服务器标准头信息中添加PHP版本号信息。如果希望关闭此功能，可以将expose_php设置为false。这项功能非常有用，例如，可以在Web服务器上屏蔽此信息以防范潜在的黑客攻击。 expose_php

用SQL语句实现随机查询数据并不显示错误数据的方法

01-19

问题：上级单位要来检查数据，我的服务器的数据库是SQL server 2000,上级单位要求我用SQL语句在服务器端随机查询50条数据出来。可是我的服务器里有些错误数据不希望他们看到，能不能有什么办法不让他们看到。　　SQL语句： select top 50 x from a_1 where c=xxxx 　　语句就是要求这样写，然后他们来运行，怎么办，有什么办法可以在sql server上设置，然后使得这50条数据只在我找出的数据(比如正确的数据400)里随机查询出。尽量不要改动SQL语句。　　Peak Wong: 　　可用视图: 　　对方抽取时: 　　select top 50 * f

php怎么隐藏错误信息,PHP错误级别处置，隐藏错误信息

weixin_28716723的博客

03-12

566

PHP错误级别处置，隐藏错误信息PHP错误级别：1.最低级别错误—Deprecatedif(ereg('china','this is china',$matches)){print_r($matches);}else{echo 'not find';}2.通知级别错误—Notice(抛出报错信息，程序继续向下执行)echo $num;3.忠告级别错误—Warning4.致命级别错误—Fatal(...

屏蔽PHP错误

Quincy.Coder的博客

05-12

1930

<?php //禁用错误报告 error_reporting(0); //报告运行时错误 error_reporting(E_ERROR | E_WARNING | E_PARSE); //报告所有错误 error_reporting(E_ALL); error_reporting(7); /* 设置php错误检测级别 E_ERROR - 致命性运行时错 (1) E_WA...

如何屏蔽PHP错误

徐亦星的专栏

07-03

3711

如何屏蔽PHP错误方法一：@ 屏蔽法 @在php中一个抑制错误的符号，即便是你开启了报错功能，只要在错误语句之前加上@符号，便可屏蔽了错误信息。方法二：error_reporting 屏蔽法在php文件开始之前，我们可以加上这样一句话error_reporting(0);这个函数的意思是设置 PHP 的报错级别并返回当前级别，0则代表禁用错误报告。方法三：dis...

php有哪些屏蔽错误的方法,php屏蔽错误及提示的方法

weixin_42349005的博客

03-09

214

php如何屏蔽错误1、只要在错误语句之前加上@符号，便可屏蔽了错误信息；示例：@unlink('./image.png');2、打开php.ini文件，搜“display_errors = on”默认的是on，改为off即可；3、使用函数“display_errors”关闭错误显示；内容补充：屏蔽PHP错误提示方法一：在有可能出错的函数前加@,然后or die("")如：@mysql_connec...

网站注入SQL攻击防护办法

网站安全专家

02-04

547

能否理解并利用SQL首注是区分一般攻击者和专业攻击者的一个标准。面对严密禁用详细错误消息的防御，大多数新手会转向下一目标。但攻破SQL盲注漏洞并非绝无可能，我们可借助很多技术。它们允许攻击者利用时间、响应和非主流通道（比如DNS)来提取数据。以SQL查询方式提问一个返回TRUE或FALSE的简单问题并重复进行上千次，数据库王国的大门便通常不容易发现SQL盲注漏洞的原因是它们隐藏在暗处。一旦发现漏洞后，我们就会有们能支持多种多样的数据库。大量的漏洞可用。要明确什么时候应选择基于响应而非时间的利用和什么时候使用

php sql 抛出异常处理,sql语法异常?

weixin_39639286的博客

03-18

289

sql语法错误??Queryfailed:SQLSTATE[42000]:Syntaxerrororaccessviolation:1064YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntax...

php执行sql语句不成功,PHP里的SQL语句是否正确，是否正确执行的检测方法。

weixin_32374723的博客

03-10

1021

PHP将传过来的值插入数据库，或者向数据库传值的时候，往往出现PHP没有报错，但是数据库并未更新的情况。这个时候，你可以用ECHO 打印输POST 或者GET 传过来的值，打印要执行的SQL语句，然后去mysql执行一遍，用mysq_error()函数显示错误。例...

PHP初学者常见问题及解决方法

在生产环境中，应避免直接显示错误信息，可以使用`@`符号抑制错误提示或通过`isset()`检查变量是否存在。 5. Windows下的mail()函数：在Windows上，PHP的mail()函数需要配置SMTP服务器地址（在php.ini中设置SMTP）...