在PHP的错误报告中会输出一些包含服务器信息的提示,在实际应用的环境中,由于一些环境原因导致的错误可能会给服务器或者Web系统带来安全隐患。因此,对于可能出现的错误的处理在实际应用环境中至关重要。
1、隐藏错误
在被调用的函数名前加上“@”符号来隐藏可能由于这个函数导致的错误信息。
如:$fp=@fopen("in.txt","r");
2、自定义错误页面
在PHP中,使用错误隐藏的方法来处理错误会另访问者很迷惑。因为访问者无法知道当前页面的状态,所以往往在隐藏错误信息的同时定制错误信息。
定制错误信息通常使用if语句来完成,判断当没有错误时执行什么内容,当出现错误时执行什么内容。
<?php
if($fp=@fopen("foepn.txt","r")){ //判断文件打开的操作是否执行成功
echo "文件打开成功!"; //执行成功输出的内容
}else{
header("Location:error.html"); //重定向页面
}
fclose($fp); //关闭文件
?>