在 PHP 中,預設的錯誤處理很簡單。一則訊息會被傳送到瀏覽器,這則訊息帶有檔案名稱、行號以及一條描述錯誤的訊息。在創建腳本和 web 應用程式時,錯誤處理是一個重要的部分。如果您的程式碼缺少錯誤偵測編碼,那麼程式看起來很不專業,也為安全風險敞開了大門。
1. 簡單的"die()" 語句
2. error_reporting(); 設定PHP 的錯誤等級並傳回目前層級
3. 自訂錯誤與錯誤觸發器
3. PHP錯誤等級:
1 E_ERROR 致命的執行階段錯誤。 錯誤無法恢復過來。腳本的執行暫停
2 E_WARNING 非致命的執行階段錯誤。 腳本的執行不會停止
4 E_PARSE 則以編譯時解析為錯誤。解析錯誤應該只由分析器產生
8 E_NOTICE 運轉時間的通知。
16 E_CORE_ERROR 在PHP啟動時的致命錯誤。這就好比一個在PHP核心的E_ERROR
32 E_CORE_WARNING 在PHP啟動時的非致命的錯誤。這就好比一個在PHP核心E_WARNING警告
64 E_COMPILE_ERROR 致命的編譯時錯誤。 這就像由Zend腳本引擎產生了一個E_ERROR
128 E_COMPILE_WARNING 非致命的編譯時錯誤,由Zend腳本引擎產生了一個E_WARNING警告
#256 E_USER_ERROR
512 E_USER_WARNING 非致命的使用者產生的警告。
1024 E_USER_NOTICE 使用者產生的通知。
2048 E_STRICT 啟用 PHP 對程式碼的修改建議,以確保程式碼具有最佳的互通性和向前相容性。
4096 E_RECOVERABLE_ERROR 捕捉致命的錯誤。
8191 E_ALL 所有的錯誤與警告。
4. php錯誤報告:
php預設是不開啟錯誤報告的,要提示錯誤有兩種方法:
1. 設定php.ini檔案:
將display_errors =Off 改為display_errors = On
php預設是顯示所有錯誤的,而有些無害的提示我們不需要顯示,另外還要配置錯誤等級:將error_reporting = E_ALL改為:error_reporting= E_ALL & ~E_NOTICE
另:錯誤回顯,一般常用於開發模式,但是錯誤回顯可以暴露出非常多的敏感訊息,為攻擊者下一步攻擊提供便利。在正式環境下建議關閉此選項,同時將log_error=on , 此時若出現錯誤,則提示:伺服器錯誤,但是不會出現錯誤提示而把錯誤訊息記錄在日誌裡。
2. 在程式中加入
<?php error_reporting(0); // 关闭错误报告 error_reporting(E_ERROR | E_WARNING | E_PARSE); // 报告 runtime 错误 error_reporting(E_ALL); // 报告所有错误 error_reporting(E_ALL & ~E_NOTICE); // 报告 E_NOTICE 之外的所有错误 ?>
5. 自訂錯誤處理器和錯誤觸發器
user_error_function(error_level,error_message,error_file,error_line,error_context)(用户自己定义,用在set_error_handler中调用)
error_level:必選(錯誤等級)
error_message:在必要(使用者定義的錯誤規定錯誤訊息) ,
##error_file,error_,)訊息)set_error_handler():如果使用了函數,會完全繞過標準的PHP 錯誤處理函數(error_reporting ()將會失效),如果必要,使用者定義的錯誤處理程序必須終止(die() ) 腳本。 set_error_handler() 只需要一個參數(自訂的錯誤處理器),可以加入第二個參數來規定錯誤等級。在脚本中用户输入数据的位置,当用户的输入无效时触发错误的很有用的。可以在脚本中任何位置触发错误,通过添加的第二个参数,您能够规定所触发的错误级别。可能的错误类型:E_USER_ERROR, E_USER_WARNING, E_USER_NOTIC.
例子:
//自定义错误处理器 function myErrorHandler($errno, $errstr, $errfile,$errline){ if(!(error_reporting() &$errno)){return;} switch ($errno){ case E_USER_ERROR: echo "<b>MyERROR</b> [$errno] $errstr<br/>"; echo "错误行:$errline 在文件:$errfile之中<br/>"; echo " PHP版本: " .PHP_VERSION ." (" .PHP_OS .")<br/>"; break; case E_USER_WARNING: echo "<b>MyWARNING</b> [$errno] $errstr<br/>"; break; case E_USER_NOTICE: echo "<b>MyNOTICE</b> [$errno] $errstr<br />"; break; default: echo "Unknown error type:[$errno] $errstr<br />"; break; } return true; } //测试函数 functiontrigger_test($age){ if($age <= 0|| $age > 999) trigger_error("年龄不合法:$age岁",E_USER_ERROR); if($age < 18) trigger_error("未成年:$age岁",E_USER_WARNING); if($age > 40&& $age < 100) trigger_error("年龄稍大:$age岁",E_USER_NOTICE); } //如果只是简单统一地处理错误: $errorHandler = set_error_handler("myErrorHandler"); trigger_test(1000);//会抛出一个error级的错误 //如果要分别处理不同错误级别则需要构造不同级别的错误处理器 function myError($errno, $errstr,$errfile, $errline){ //具体处理方法 } function myWarning($errno, $errstr, $errfile, $errline){ //具体处理方法 } function myNtice($errno, $errstr, $errfile, $errline){ //具体处理方法 } set_error_handler('myError',E_USER_ERROR); set_exception_handler('myWarning',E_USER_WARNING); set_exception_handler('myNtice',E_USER_NOTICE); trigger_error('故意抛出个错误,还是很严重的哪一种!',E_USER_ERROR);
在有可能出错的函数前加@,然后or die("")
如: @mysql_connect(...) or die("Database Connect Error")
注:@其实它是错误抑制符,即即使出现错误,也无视出现的错误信息,继续执行下边的代码;好处是不会输出错误信息。
Or die当在脚本中调用die()和exit()时,将会终止整个脚本。它们都可用于阻止脚本继续执行,而使得某些重要的操作(如建立一条数据库连接)不会发生。你还可以给die()和exit()传递一个将在浏览器中打印出来的字符串。
编辑php.ini ,将"display_errors =off" , 同时将log_error=on, error_log = /var/log/php-error.log
在php脚本前加error_reporting(0),屏蔽所有错误提示。
其中,error_reporting 配置错误信息回报的等级。
语法:int error_reporting(int [level]);
返回值:整数
函数种类:PHP 系统功能
相关推荐:
以上是PHP錯誤處理實例方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!