隐藏PHP/MySQL错误消息

Question

我有一个基于X-Cart的网站。它工作正常。然而，当我去到地址（手动访问的链接）www.mysite.com/"Xx<XaXaXXaXaX>xX我收到此错误信息：

无效的SQL： 1064：您在您的SQL语法错误 ;检查对应于您 MySQL服务器版本使用附近的正确语法手册“"）' LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip = INET_ATON('165.193.42.141') AND host = '&quot;XxxXx';&quot;,)” LIMIT 无效的SQL： 1064：您 在您的SQL语法错误;请检查与您的MySQL服务器版本 相对应的手册，以获得在 '附近使用的正确语法; "）', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO xcart_session_history ( IP ,主机, XID ) VALUES (INET_ATON('165.193.42.141'), '"XxxXx';",)”， ‘e8bc1df13aab2c25c7560512a5029eb1’）

我觉得这是我的系统上的漏洞，因为它揭示了表的名称和其他细节。

我想让PHP/MYSQL不要在屏幕上显示这条消息。我该如何禁用它？

Answer 1

集$debug_mode在config.php 2

http://help.x-cart.com/index.php?title=X-Cart:Config.php#Correcting_debug_mode

Answer 2

要关闭所有的错误报告：

error_reporting(0); 

您应该能够在所有页面加载一些头文件的顶部设置。

Answer 3

//关闭所有的错误报告

error_reporting(0); 

//报告所有PHP错误

error_reporting(E_ALL); 

//报告所有PHP错误

error_reporting(-1); 

使用的任何一个，如果你使用的数据库，然后选择的error_reporting（0）

Answer 4

error_reporting(0); //是安全然后修改的config.php文件