PHP set_error_handler()函数使用详解(示例)


Posted in PHP onNovember 12, 2013

我们写程序,难免会有问题(是经常会遇到问题 ),而PHP遇到错误时,就会给出出错脚本的位置、行数和原因。有很多人说,这并没有什么大不了。确实,在调试程序阶段,这确实是没啥的,而且我认为给出错误路径是必要的。
但泄露了实际路径的后果是不堪设想的,对于某些入侵者,这个信息可是非常重要,而事实上现在有很多的服务器都存在这个问题。有些网管干脆把PHP配置文件中的display_errors设置为Off来解决(貌似我们就是这样做的),但本人认为这个方法过于消极。
有些时候,我们的确需要PHP返回错误的信息以便调试。而且在出错时也可能需要给用户一个交待,甚至导航到另一页面。那么,有啥解决办法呢?
set_error_handler()
PHP从4.1.0开始提供了自定义错误处理句柄的功能函数set_error_handler(),但很少数脚本编写者知道。set_error_handler这个函数可以很好地防止错误路径泄露,当然还有其它更多的作用。
可以用来屏蔽错误。 出现错误一来会把一些信息暴漏给用户,极有可能成为黑客攻击你网站的工具。 二来让用户觉得你的水平很挫。
可以记下错误的信息, 及时发现一些生产环境的出现的问题。
可以做相应的处理, 出错的时候可以显示跳转到预先定义好的出错页面,提供更好的用户体验。
可以作为调试工具, 一些时候必须在生产环境调试一些东西, 但又不想影响正在使用的用户。
set_error_handler的使用方法如下:

string set_error_handler ( callback error_handler [, int error_types])

现在我们就用自定义的错误处理把实际路径过滤掉。假设有一个变量$admin,我们是用来判断访问者是否是管理员的(可以通过IP或者登录的用户id来做这个判断)
//admin为管理员的身份判定,true为管理员。  
//自定义的错误处理函数一定要有这4个输入变量$errno,$errstr,$errfile,$errline,否则无效。  
function my_error_handler($errno,$errstr,$errfile,$errline)  
{  
    //如果不是管理员就过滤实际路径  
    if(!admin)  
    {  
        $errfile=str_replace(getcwd(),"",$errfile);  
        $errstr=str_replace(getcwd(),"",$errstr);  
    }  
    switch($errno)  
    {  
        case E_ERROR:  
        echo "ERROR: [ID $errno] $errstr (Line: $errline of $errfile) \n";  
        echo "程序已经停止运行,请联系管理员。";  
        //遇到Error级错误时退出脚本  
        exit;  
        break;          case E_WARNING:  
        echo "WARNING: [ID $errno] $errstr (Line: $errline of $errfile) \n";  
        break;  
        default:  
        //不显示Notice级的错误  
        break;  
    }  
} 

这样就自定义了一个错误处理函数,那么怎么把错误的处理交给这个自定义函数呢?
// 应用到类  
set_error_handler(array(&$this,"appError"));  //示例的做法  
set_error_handler("my_error_handler"); 

so easy,这样,就可以很好地解决安全和调试方便的矛盾了。而且你还可以花点心思,使错误提示更加美观以配合网站的风格。
原作者给出了两点需要注意的地方,我也放出来吧,希望引起广大同胞们的注意:
1、E_ERROR、E_PARSE、E_CORE_ERROR、E_CORE_WARNING、 E_COMPILE_ERROR、E_COMPILE_WARNING是不会被这个句柄处理的,也就是会用最原始的方式显示出来。不过出现这些错误都是编 译或PHP内核出错,在通常情况下不会发生。
2、使用set_error_handler()后,error_reporting ()将会失效。也就是所有的错误(除上述的错误)都会交给自定义的函数处理。
最后,出一个示例
//先定义一个函数,也可以定义在其他的文件中,再用require()调用  
function myErrorHandler($errno, $errstr, $errfile, $errline)  
{  

 //为了安全起见,不暴露出真实物理路径,下面两行过滤实际路径  
    $errfile=str_replace(getcwd(),"",$errfile);  
    $errstr=str_replace(getcwd(),"",$errstr);  
    switch ($errno) {  
    case E_USER_ERROR:  
     echo "<b>My ERROR</b> [$errno] $errstr<br />\n";  
        echo "  Fatal error on line $errline in file $errfile";  
        echo ", PHP " . PHP_VERSION . " (" . PHP_OS . ")<br />\n";  
        echo "Aborting...<br />\n";  
        exit(1);  
        break;  
    case E_USER_WARNING:  
        echo "<b>My WARNING</b> [$errno] $errstr<br />\n";  
        break;  
    case E_USER_NOTICE:  
        echo "<b>My NOTICE</b> [$errno] $errstr<br />\n";  
        break;  
    default:  
        echo "Unknown error type: [$errno] $errstr<br />\n";  
        break;  
    }  
    /* Don't execute PHP internal error handler */  
    return true;  
}  
//下面开始连接MYSQL服务器,我们故意指定MYSQL端口为3333,实际为3306。  
$link_id=@mysql_pconnect("localhost:3333","root","password");  
set_error_handler(myErrorHandler);  
if (!$link_id) {  
    trigger_error("出错了", E_USER_ERROR);  
} 
PHP 相关文章推荐
php中通过smtp发邮件的类,测试通过
Jan 22 PHP
php 更新数据库中断的解决方法
Jun 05 PHP
PHP 网络开发详解之远程文件包含漏洞
Apr 25 PHP
PHP异步调用socket实现代码
Jan 12 PHP
解析crontab php自动运行的方法
Jun 24 PHP
php显示时间常用方法小结
Jun 05 PHP
PHP实现微信发红包程序
Aug 24 PHP
php操纵mysqli数据库的实现方法
Sep 18 PHP
浅谈PHP定义命令空间的几个注意点(推荐)
Oct 29 PHP
php+mysql实现简单登录注册修改密码网页
Nov 30 PHP
PHP中的日期时间处理利器实例(Carbon)
Jun 09 PHP
PHP实现数组转JSon和JSon转数组的方法示例
Jun 14 PHP
php inc文件使用的风险和注意事项
Nov 12 #PHP
php防止SQL注入详解及防范
Nov 12 #PHP
php session劫持和防范的方法
Nov 12 #PHP
php后门URL的防范
Nov 12 #PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
You might like
《被神捡到的男人》动画化计划进行中!
2020/03/06 日漫
PHP4 与 MySQL 数据库操作函数详解
2006/10/09 PHP
WINDOWS下php5.2.4+mysql6.0+apache2.2.4+ZendOptimizer-3.3.0配置
2008/03/28 PHP
php中长文章分页显示实现代码
2012/09/29 PHP
php 备份数据库代码(生成word,excel,json,xml,sql)
2013/06/23 PHP
用php代码限制国内IP访问我们网站
2015/09/26 PHP
php curl优化下载微信头像的方法总结
2018/09/07 PHP
PHP底层运行机制与工作原理详解
2020/07/31 PHP
关于js日期转化为毫秒数“节省20%的效率和和节省9个字符“问题
2012/03/01 Javascript
js中的for如何实现foreach中的遍历
2014/05/31 Javascript
JS合并数组的几种方法及优劣比较
2014/09/19 Javascript
javascript常用方法总结
2015/05/14 Javascript
js预加载图片方法汇总
2015/06/15 Javascript
基于jQuery实现的旋转彩圈实例
2015/06/26 Javascript
关于function类中定义变量this的简单说明
2016/05/28 Javascript
JS常见简单正则表达式验证功能小结【手机,地址,企业税号,金额,身份证等】
2017/01/22 Javascript
简单实现js悬浮导航效果
2017/02/05 Javascript
JS判断两个对象内容是否相等的方法示例
2017/04/10 Javascript
Vue中建立全局引用或者全局命令的方法
2017/08/21 Javascript
基于vue.js快速搭建图书管理平台
2017/10/29 Javascript
Vue项目中使用jsonp抓取跨域数据的方法
2019/11/10 Javascript
[01:02:26]DOTA2-DPC中国联赛 正赛 SAG vs RNG BO3 第二场 1月18日
2021/03/11 DOTA
对Python模块导入时全局变量__all__的作用详解
2019/01/11 Python
python命令 -u参数用法解析
2019/10/24 Python
Python多线程模块Threading用法示例小结
2019/11/09 Python
Django中F函数的使用示例代码详解
2020/07/06 Python
python+django+selenium搭建简易自动化测试
2020/08/19 Python
我的大学生活职业生涯规划
2014/01/02 职场文书
淘宝网店营销策划书
2014/01/11 职场文书
会计助理岗位职责
2014/02/17 职场文书
还款承诺书范文
2014/05/20 职场文书
我们的节日春节活动方案
2014/08/22 职场文书
技术经济专业求职信
2014/09/03 职场文书
行政文员实习自我鉴定范文
2014/09/14 职场文书
群众路线四风对照检查材料
2014/11/04 职场文书
2015年纪检监察工作总结
2015/04/08 职场文书