Posts Tagged ‘РНР-код’

Ловля ошибок в PHP

Воскресенье, Апрель 8th, 2012 Нет комментариев

Under : , , , ,

На серъезных сайтах странно видеть, когда ошибки выводятся пользователю в браузер в самых неожиданных местах. Почему они появляются — это отдельный разговор. Но почему они выводятся ? Ведь текст ошибок является информацией для дебага и предназначена для разработчика, а не для клиента.

Кроме того, именно эта служебная информация обычно помогает злым хакерам ломать сайт. В качестве классического примера можно привести вариант с выводом запроса при ошибке: "you have an error in query near WHERE id= "… Большое спасибо. Подставляем после «WHERE id=…» строку «0 OR 1>0″ и запрос выполняется по всей таблице. Если запрос на удаление, то…сами понимаете, весело =). Поэтому я всегда переменные в запросах заключаю в кавычки. На всякий случай… (далее…)