PHP set_error_handler函數的使用
我們寫程序,難免會有問題(是常常會遇到問題 ),而PHP遇到錯誤時,就會給出出錯腳本的位置、行數和原因。有很多人說,這並沒有什麼大不了。確實,在調試程式階段,這確實是沒啥的,而且我認為給出錯誤路徑是必要的。
但洩漏了實際路徑的後果是不堪設想的,對於某些入侵者,這個資訊可是非常重要,而事實上現在有很多的伺服器都存在這個問題。有些網管乾脆把PHP設定檔中的display_errors設定為Off來解決(看起來像我們就是這樣做的),但本人認為這個方法過於消極。
有些時候,我們的確需要PHP回傳錯誤的訊息以便除錯。而且在出錯時也可能需要給用戶一個交待,甚至導航到另一個頁面。
那麼,有啥解決辦法呢?
set_error_handler()
PHP從4.1.0開始提供了自訂錯誤處理句柄的功能函數set_error_handler(),但很少數腳本編寫者知道。 set_error_handler這個函數可以很好地防止錯誤路徑洩露,當然還有其它更多的作用。
- 可以用來屏蔽錯誤。 出現錯誤一來會把一些資訊暴漏給用戶,極有可能成為駭客攻擊你網站的工具。 二來讓使用者覺得你的水平很挫。
- 可以記下錯誤的訊息, 及時發現一些生產環境的出現的問題。
- 可以做對應的處理, 出錯的時候可以顯示跳到預先定義好的出錯頁面,提供更好的使用者體驗。
- 可以作為調試工具, 有些時候必須在生產環境調試某些東西, 但又不想影響正在使用的使用者。
- 。 。 。 。
set_error_handler的使用方法如下:
<span>string</span> set_error_handler ( callback error_handler [, <span>int</span> error_types])
現在我們就用自訂的錯誤處理把實際路徑過濾掉。假設有一個變數$admin,我們是用來判斷訪客是否是管理員的(可以透過IP或登入的使用者id來做這個判斷)
<span>//</span><span>admin为管理员的身份判定,true为管理员。
</span><span>//</span><span>自定义的错误处理函数一定要有这4个输入变量$errno,$errstr,$errfile,$errline,否则无效。</span><span>function my_error_handler($errno,$errstr,$errfile,$errline)
{
</span><span>//</span><span>如果不是管理员就过滤实际路径 </span><span>if</span>(!<span>admin)
{
$errfile</span>=str_replace(getcwd(),<span>""</span><span>,$errfile);
$errstr</span>=str_replace(getcwd(),<span>""</span><span>,$errstr);
}
</span><span>switch</span><span>($errno)
{
</span><span>case</span><span> E_ERROR:
echo </span><span>"</span><span>ERROR: [ID $errno] $errstr (Line: $errline of $errfile) \n</span><span>"</span><span>;
echo </span><span>"</span><span>程序已经停止运行,请联系管理员。</span><span>"</span><span>;
</span><span>//</span><span>遇到Error级错误时退出脚本 </span><span>break</span><span>;
</span><span>case</span><span> E_WARNING:
echo </span><span>"</span><span>WARNING: [ID $errno] $errstr (Line: $errline of $errfile) \n</span><span>"</span><span>;
</span><span>break</span><span>;
</span><span>default</span><span>:
</span><span>//</span><span>不显示Notice级的错误 </span><span>break</span><span>;
}
} </span>這樣就自訂了錯誤處理函數,那麼怎麼把錯誤的處理交給這個自訂函數呢?
<span>//</span><span> 应用到类 </span>set_error_handler(array(&$<span>this</span>,<span>"</span><span>appError</span><span>"</span><span>)); </span><span>//</span><span>示例的做法 </span>set_error_handler(<span>"</span><span>my_error_handler</span><span>"</span>);
so easy,這樣,就可以很好地解決安全和調試方便的矛盾了。而且你還可以花點心思,讓錯誤提示更美觀以配合網站的風格。
原作者給了兩點需要注意的地方,我也放出來吧,希望引起廣大同胞們的注意:
- E_ERROR、E_PARSE、E_CORE_ERROR、E_CORE_WARNING、 E_COMPIPI_ERROR、EUPIROR、E_CORE_WARNING、 E_COMPI_ERROR、NLE_ERROR. ,也就是會用最原始的方式顯示出來。不過出現這些錯誤都是編 譯或PHP內核出錯,在通常情況下不會發生。
- 使用set_error_handler()後,error_reporting ()將會失效。也就是所有的錯誤(除上述的錯誤)都會交給自訂的函數處理。
<span>//</span><span>先定义一个函数,也可以定义在其他的文件中,再用require()调用 </span><span>function myErrorHandler($errno, $errstr, $errfile, $errline)
{
</span><span>//</span><span>为了安全起见,不暴露出真实物理路径,下面两行过滤实际路径 </span> $errfile=str_replace(getcwd(),<span>""</span><span>,$errfile);
$errstr</span>=str_replace(getcwd(),<span>""</span><span>,$errstr);
</span><span>switch</span><span> ($errno) {
</span><span>case</span><span> E_USER_ERROR:
echo </span><span>"</span><span><b>My ERROR</b> [$errno] $errstr<br />\n</span><span>"</span><span>;
echo </span><span>"</span><span> Fatal error on line $errline in file $errfile</span><span>"</span><span>;
echo </span><span>"</span><span>, PHP </span><span>"</span> . PHP_VERSION . <span>"</span><span> (</span><span>"</span> . PHP_OS . <span>"</span><span>)<br />\n</span><span>"</span><span>;
echo </span><span>"</span><span>Aborting...<br />\n</span><span>"</span><span>;
exit(</span><span>1</span><span>);
</span><span>break</span><span>;
</span><span>case</span><span> E_USER_WARNING:
echo </span><span>"</span><span><b>My WARNING</b> [$errno] $errstr<br />\n</span><span>"</span><span>;
</span><span>break</span><span>;
</span><span>case</span><span> E_USER_NOTICE:
echo </span><span>"</span><span><b>My NOTICE</b> [$errno] $errstr<br />\n</span><span>"</span><span>;
</span><span>break</span><span>;
</span><span>default</span><span>:
echo </span><span>"</span><span>Unknown error type: [$errno] $errstr<br />\n</span><span>"</span><span>;
</span><span>break</span><span>;
}
</span><span>/*</span><span> Don't execute PHP internal error handler </span><span>*/</span><span>return</span><span>true</span><span>;
}
</span><span>//</span><span>下面开始连接MYSQL服务器,我们故意指定MYSQL端口为3333,实际为3306。 </span>$link_id=@mysql_pconnect(<span>"</span><span>localhost:3333</span><span>"</span>,<span>"</span><span>root</span><span>"</span>,<span>"</span><span>password</span><span>"</span><span>);
set_error_handler(myErrorHandler);
</span><span>if</span> (!<span>$link_id) {
trigger_error(</span><span>"</span><span>出错了</span><span>"</span><span>, E_USER_ERROR);
} </span>好了,總結一下,以下是 set_error_handler 三種用法:
<span>class</span><span> CallbackClass {
function CallbackFunction() {
</span><span>//</span><span> refers to $this </span><span> }
function StaticFunction() {
</span><span>//</span><span> doesn't refer to $this </span><span> }
}
function NonClassFunction($errno, $errstr, $errfile, $errline) {
}
</span><span>//</span><span> 三种方法如下: </span><span>1</span>: set_error_handler(<span>'</span><span>NonClassFunction</span><span>'</span>); <span>//</span><span> 直接转到一个普通的函数 NonClassFunction </span><span>2</span>: set_error_handler(array(<span>'</span><span>CallbackClass</span><span>'</span>, <span>'</span><span>StaticFunction</span><span>'</span>)); <span>//</span><span> 转到 CallbackClass 类下的静方法 StaticFunction </span><span>3</span>: $o =& <span>new</span><span> CallbackClass();
set_error_handler(array($o, </span><span>'</span><span>CallbackFunction</span><span>'</span>)); <span>//</span><span> 转到类的构造函数,其实本质上跟下面的第四条一样。 </span><span>4</span>. $o = <span>new</span><span> CallbackClass();
</span><span>//</span><span> The following may also prove useful: </span><span>class</span><span> CallbackClass {
function CallbackClass() {
set_error_handler(array(</span>&$<span>this</span>, <span>'</span><span>CallbackFunction</span><span>'</span>)); <span>//</span><span> the & is important </span><span> }
function CallbackFunction() {
</span><span>//</span><span> refers to $this </span><span> }
} </span>以上就介紹了PHP set_error_handler函數的使用,包含了面向的內容,希望對PHP教學有興趣的朋友有幫助。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
PHP Fatal error: Call to undefined method PDO::prepare() in的解決方法
Jun 22, 2023 pm 06:40 PM
PHP作為一種流行的Web開發語言,已經被使用很久了。 PHP中整合的PDO(PHP資料物件)類別是我們在開發Web應用程式過程中與資料庫互動的常用方法。但是,一些PHP開發者經常遇到的問題是,當使用PDO類別與資料庫互動時,他們會收到這樣的錯誤:PHPFatalerror:CalltoundefinedmethodPDO::prep
在Vue應用程式中使用axios時出現「Uncaught (in promise) Error: Request failed with status code 500」怎麼辦?
Jun 24, 2023 pm 05:33 PM
在Vue應用程式中使用axios是十分常見的,axios是一種基於Promise的HTTP客戶端,可以用於瀏覽器和Node.js。在開發過程中,有時會出現「Uncaught(inpromise)Error:Requestfailedwithstatuscode500」的錯誤提示,對於開發者來說,這個錯誤提示可能有些難以理解和解決。本文將會探討這
解決C++程式碼中出現的「error: expected initializer before 'datatype'」問題
Aug 25, 2023 pm 01:24 PM
解決C++程式碼中出現的「error:expectedinitializerbefore'datatype'」問題在C++程式設計中,有時我們在寫程式碼時會遇到一些編譯錯誤,其中一個常見的錯誤是「error:expectedinitializerbefore'datatype'」。這個錯誤通常在變數宣告或函數定義中發生,可能導致程式無法正確編譯或
0271:real time clock error開不開機怎麼辦
Mar 13, 2023 am 11:30 AM
「0271:real time clock error」開不開機的解決方法:1、按一下F1,在出現的介面中,將選項列轉到第三個「Date/Time」;2、將系統時間手動修改成現在的時間;3、按F10,在彈出的對話框中,選擇yes;4、重新開啟筆記本即可正常開機。
解決C++程式碼中出現的「error: incomplete type is not allowed」問題
Aug 26, 2023 pm 08:54 PM
解決C++程式碼中出現的「error:incompletetypeisnotallowed」問題在C++的程式設計過程中,有時會遇到一些編譯錯誤,其中一個常見的錯誤是「error:incompletetypeisnotallowed」。這個錯誤通常是由於在使用不完整的類型進行操作時引起的。本文將介紹這個錯誤的原因,並提供幾種解決方法。首先,我
PHP Fatal error: Call to undefined function mysqli_connect()的解決方法
Jun 23, 2023 am 09:40 AM
在使用PHP編寫Web應用程式時,經常會使用MySQL資料庫來儲存資料。 PHP提供了一種與MySQL資料庫互動的方法,稱為MySQLi。然而,有時在使用MySQLi時,會遇到一個錯誤訊息,如下所示:PHPFatalerror:Calltoundefinedfunctionmysqli_connect()這個錯誤訊息意味著PHP無法找到my
如何解決PHP Warning: fopen(): failed to open stream: No such file or directory
Aug 19, 2023 am 10:44 AM
如何解決PHPWarning:fopen():failedtoopenstream:Nosuchfileordirectory在使用PHP開發過程中,我們常常會遇到一些檔案操作的問題,其中之一就是"PHPWarning:fopen():failedtoopenstream:Nosuchfileordirectory
PHP Fatal error: Call to a member function fetch()的解決方法
Jun 23, 2023 am 09:36 AM
使用PHP進行web應用開發時,很多時候會需要使用資料庫。而在使用資料庫時,錯誤提示是非常常見的事情。其中,PHPFatalerror:Calltoamemberfunctionfetch()是比較常見的錯誤,它會在使用PDO查詢資料庫時出現。那麼,這個錯誤是怎麼造成的,以及該如何解決呢?本文將為大家詳細闡述。一、錯誤產生原
