web安全

主要的web安全问题有哪些:mysql数据库连接错误禁止泄露信息的办法

Admin 0

  php连接数据库的时候如果数据库连接失败会泄露出数据库的用户名以及程序文件的路径地址,这些都是非常敏感的信息。

  今天我们看下如何解决php数据库连接报错不泄露信息的方法如图1.1;

  知识分享:

  @运算符

  PHP 支持一个错误控制运算符@。当将其放置在一个 PHP 表达式之前,该表达式可能产生的任何错误信息都被忽略掉(不包括语法错误)。

  @ 运算符只对表达式有效。

  对新手来说一个简单的规则就是:如果能从某处得到值,就能在它前面加上 @ 运算符。例如,可以把它放在变量,函数和 include调用,常量等等之前。不能把它放在函数或类的定义之前,也不能用于条件结构例如 if 和 foreach 等。

@运算符
图1.1

标签: mysql数据库连接错误,信息泄露

留言与评论(共有 0 条评论)
验证码: