<分区>
<分区>
当创建 PDO 连接时发生错误(使用错误的驱动程序,如 sqlsrv
而不是 dblib
我在 /var/log/httpd/error_log
(CentOS)中出现错误,其中包含我的明文数据库密码和用户名:
[error] [client 10.10.103.16] PHP Fatal error: Uncaught exception 'PDOException' with message 'could not find driver' in /var/www/html/index.php:1\nStack trace:\n#0 /var/www/html/index.php(1): PDO->__construct('sqlsrv:Server=O...', 'plainTextUserOMG!', 'plainTextPasswordOMG!')\n#1 {main}
如何覆盖此数据以仍然记录错误但不将其泄漏到日志文件中?
最佳答案
将调用放在 try{..} catch(){...}
block 中以手动处理异常。阅读更多 here .
关于php - 错误日志中 PHP PDO 对象的密码泄漏,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26085193/