如果数据库查询失败,就会暴露表名,字段名。容易给黑客提供情报,最好不要这样写。应该把数据库连接,查询写在一个类里面,把错误输出格式写成一个方法,或者用php5提供的异常处理来控制这些。再用一个方法来控制错误信息是否输出。默认为不输出。这样当你调试程序的时候,可以通过方法打开错误输出,给用户的时候就不会输出这些信息了。同样,php的错误输出肯定也是要禁止的,不然满屏的warning,notice客户肯定不乐意。不过在国内,这种代码是很常见的,很多有名的门户网站也一样,我们有时一犯懒,就写这种代码了。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货