在 PHP 中,默认的错误处理很简单。一条消息会被发送到浏览器,这条消息带有文件名、行号以及一条描述错误的消息。在创建脚本和 web 应用程序时,错误处理是一个重要的部分。如果您的代码缺少错误检测编码,那么程序看上去很不专业,也为安全风险敞开了大门。
1. 简单的 "die()" 语句
2. error_reporting(); 设置PHP 的报错级别并返回当前级别
3. 自定义错误和错误触发器
3. PHP错误级别:
1 E_ERROR 致命的运行时错误。 错误无法恢复过来。脚本的执行被暂停
2 E_WARNING 非致命的运行时错误。 脚本的执行不会停止
4 E_PARSE 编译时解析错误。解析错误应该只由分析器生成
8 E_NOTICE 运行时间的通知。
16 E_CORE_ERROR 在PHP启动时的致命错误。这就好比一个在PHP核心的E_ERROR
32 E_CORE_WARNING 在PHP启动时的非致命的错误。这就好比一个在PHP核心E_WARNING警告
64 E_COMPILE_ERROR 致命的编译时错误。 这就像由Zend脚本引擎生成了一个E_ERROR
128 E_COMPILE_WARNING 非致命的编译时错误,由Zend脚本引擎生成了一个E_WARNING警告
256 E_USER_ERROR 致命的用户生成的错误。
512 E_USER_WARNING 非致命的用户生成的警告。
1024 E_USER_NOTICE 用户生成的通知。
2048 E_STRICT 启用 PHP 对代码的修改建议,以确保代码具有最佳的互操作性和向前兼容性。
4096 E_RECOVERABLE_ERROR 捕捉致命的错误。
8191 E_ALL 所有的错误和警告。
4. php错误报告:
php默认是不开启错误报告的,要提示错误有两种方法:
1. 配置php.ini文件:
将 display_errors =Off 改为display_errors = On
php默认是显示所有错误的,而有些无害的提示我们不需要显示,另外还要配置错误级别:将error_reporting = E_ALL 改为:error_reporting= E_ALL & ~E_NOTICE
另:错误回显,一般常用于开发模式,但是错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利。在正式环境下推荐关闭此选项,同时将log_error=on , 此时若出现错误,则提示:服务器错误,但是不会出现错误提示而把错误信息记录在日志里。
2. 在程式里添加
<?php error_reporting(0); // 关闭错误报告 error_reporting(E_ERROR | E_WARNING | E_PARSE); // 报告 runtime 错误 error_reporting(E_ALL); // 报告所有错误 error_reporting(E_ALL & ~E_NOTICE); // 报告 E_NOTICE 之外的所有错误 ?>
5. 自定义错误处理器和错误触发器
user_error_function(error_level,error_message,error_file,error_line,error_context)(用户自己定义,用在set_error_handler中调用)
error_level:必选(错误级别)
error_message:必选(用户定义的错误规定错误消息)
error_file,error_line,error_context:可选 (发生错误的文件,行号等信息)
如果使用了该函数,会完全绕过标准的 PHP 错误处理函数(error_reporting ()将会失效),如果必要,用户定义的错误处理程序必须终止 (die() ) 脚本。
set_error_handler() 仅需要一个参数(自定义的错误处理器),可以添加第二个参数来规定错误级别。
在脚本中用户输入数据的位置,当用户的输入无效时触发错误的很有用的。可以在脚本中任何位置触发错误,通过添加的第二个参数,您能够规定所触发的错误级别。可能的错误类型:E_USER_ERROR, E_USER_WARNING, E_USER_NOTIC.
例子:
//自定义错误处理器 function myErrorHandler($errno, $errstr, $errfile,$errline){ if(!(error_reporting() &$errno)){return;} switch ($errno){ case E_USER_ERROR: echo "<b>MyERROR</b> [$errno] $errstr<br/>"; echo "错误行:$errline 在文件:$errfile之中<br/>"; echo " PHP版本: " .PHP_VERSION ." (" .PHP_OS .")<br/>"; break; case E_USER_WARNING: echo "<b>MyWARNING</b> [$errno] $errstr<br/>"; break; case E_USER_NOTICE: echo "<b>MyNOTICE</b> [$errno] $errstr<br />"; break; default: echo "Unknown error type:[$errno] $errstr<br />"; break; } return true; } //测试函数 functiontrigger_test($age){ if($age <= 0|| $age > 999) trigger_error("年龄不合法:$age岁",E_USER_ERROR); if($age < 18) trigger_error("未成年:$age岁",E_USER_WARNING); if($age > 40&& $age < 100) trigger_error("年龄稍大:$age岁",E_USER_NOTICE); } //如果只是简单统一地处理错误: $errorHandler = set_error_handler("myErrorHandler"); trigger_test(1000);//会抛出一个error级的错误 //如果要分别处理不同错误级别则需要构造不同级别的错误处理器 function myError($errno, $errstr,$errfile, $errline){ //具体处理方法 } function myWarning($errno, $errstr, $errfile, $errline){ //具体处理方法 } function myNtice($errno, $errstr, $errfile, $errline){ //具体处理方法 } set_error_handler('myError',E_USER_ERROR); set_exception_handler('myWarning',E_USER_WARNING); set_exception_handler('myNtice',E_USER_NOTICE); trigger_error('故意抛出个错误,还是很严重的哪一种!',E_USER_ERROR);
在有可能出错的函数前加@,然后or die("")
如: @mysql_connect(...) or die("Database Connect Error")
注:@其实它是错误抑制符,即即使出现错误,也无视出现的错误信息,继续执行下边的代码;好处是不会输出错误信息。
Or die当在脚本中调用die()和exit()时,将会终止整个脚本。它们都可用于阻止脚本继续执行,而使得某些重要的操作(如建立一条数据库连接)不会发生。你还可以给die()和exit()传递一个将在浏览器中打印出来的字符串。
编辑php.ini ,将"display_errors =off" , 同时将log_error=on, error_log = /var/log/php-error.log
在php脚本前加error_reporting(0),屏蔽所有错误提示。
其中,error_reporting 配置错误信息回报的等级。
语法:int error_reporting(int [level]);
返回值:整数
函数种类:PHP 系统功能
相关推荐:
Atas ialah kandungan terperinci PHP错误处理实例方法. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!