注册
个人空间
这样的代 *** ,会不会有危险?
如果数据库查询失败,就会暴露表名,字段名。容易给黑客提供情报,最好不要这样写。
应该把数据库连接,查询写在一个类里面,把错误输出格式写成一个方法,或者用php5提供的异常处理来控制这些。再用一个方法来控制错误信息是否输出。默认为不输出。
这样当你调试程序的时候,可以通过方法打开错误输出,给用户的时候就不会输出这些信息了。同样,php的错误输出肯定也是要禁止的,不然满屏的warning,notice客户肯定不乐意。
不过在国内,这种代 *** 是很常见的,很多有名的门户网站也一样,我们有时一犯懒,就写这种代 *** 了。
经常这么写呵呵
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 代码 是不是 安全 这样 含有 客户 产品 提交 输出 错误 |
