php - 隐藏 PHP/MySQL 错误信息

标签 php mysql webserver x-cart

我有一个基于 X-Cart 的网站.它工作正常。但是,当我转到地址(手动访问链接)时 www.mysite.com/"Xx<XaXaXXaXaX>xX我收到此错误消息:

INVALID SQL: 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '",)' LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip = INET_ATON('165.193.42.141') AND host = '&quot;XxxXx';&quot;,)' LIMIT 1
INVALID SQL: 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';",)', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO xcart_session_history (ip,host,xid) VALUES (INET_ATON('165.193.42.141'), '&quot;XxxXx';&quot;,)', 'e8bc1df13aab2c25c7560512a5029eb1')

我发现这是我系统上的一个漏洞,因为它会泄露表名和其他详细信息。

我想阻止 PHP/MYSQL 在屏幕上显示此消息。我怎样才能禁用它?

最佳答案

关于php - 隐藏 PHP/MySQL 错误信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11698434/

上一篇:php 站点未连接到 amazon rds 上的 mysql

下一篇:php - 来自不同域的mysql连接

相关文章:

javascript - 通过参数将php变量传递给javascript触发函数、PHP、JAVASCRIPT

mysql - 返回一个列值的结果,但不返回另一个 SQL

c - 网站安全

javascript - Arduino 上的以太网 Web 服务器,具有动态数据

webserver - 公开暴露 sparql 端点?

PHP Mysql实时消息?

javascript - 根据输入数据,如果条件为真,则显示按钮

php - EC2 上的 Laravel 存储/框架/ session 无法打开流

c# - MySQL 动态透视到带有日期和总和的 C# GridView

c# - Controller 中的操作未捕获异常

©2024 IT工具网  联系我们