信息太多，PHP錯誤？

Question

當MySQLi，例如，我正在爲mysql_函數做一個自定義的包裝。不可用，並且當它無法連接時，它會拋出異常。然而，致命的錯誤輸出是這樣的：

Fatal error: Uncaught exception 'Exception' with message 'Failed to connect to database.' in C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\database.php :16

Stack trace:

#0 C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\database.php (49): MySQL->__construct('localhost', 'miniticket', 'mtu:r!Nj@~qR6f9...')
#1 C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\index.php (3): require_once('C:\Program File...')
#2 {main} thrown in C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\database.php on line 16

正如你看到的，我的數據庫密碼被清楚地顯示給大家看。不好。我不想關閉這些消息，特別是在開發過程中，但我不希望顯示敏感信息。使用set_error_handler也不是一個好的解決方案，因爲我必須解析所有內容，而且這很容易出錯。

因此......有沒有一種簡單的方法可以在錯誤消息中的函數中禁用顯示參數，最好是通過PHP而不是在某些配置文件中？

編輯：禁用除文件名之外的文件路徑也是一種獎勵。

Answer 1

您應該將生產和開發之間的錯誤處理分開，其中開發顯示錯誤信息，生產顯示一個友好的錯誤消息，但不輸出PHP所做的任何事情。將輸出記錄到文件。

Answer 2

編輯php.ini並設定

display_errors = 0 

如果您沒有訪問在你的腳本（S）的頂部爲php.ini，那麼你需要添加：

ini_set("display_errors", "0"); 

見http://php.net/manual/en/errorfunc.configuration.php和http://php.net/manual/en/function.error-reporting.php

這將停止所有錯誤被輸出到兄弟wser，應該只能在你的生產系統上完成。確保你仍然在記錄錯誤（通過php.ini設置）。

我不確定爲什麼這不是默認配置，因此這種情況在生產環境中不會發生。

不要將此視爲您的軟件問題的解決方案，但這只是爲了阻止敏感數據向公衆顯示。

請注意，您可能需要重新啓動Apache以使php.ini更改生效。