PHP set_error_handler()函数使用详解(示例)


Posted in PHP onNovember 12, 2013

我们写程序,难免会有问题(是经常会遇到问题 ),而PHP遇到错误时,就会给出出错脚本的位置、行数和原因。有很多人说,这并没有什么大不了。确实,在调试程序阶段,这确实是没啥的,而且我认为给出错误路径是必要的。
但泄露了实际路径的后果是不堪设想的,对于某些入侵者,这个信息可是非常重要,而事实上现在有很多的服务器都存在这个问题。有些网管干脆把PHP配置文件中的display_errors设置为Off来解决(貌似我们就是这样做的),但本人认为这个方法过于消极。
有些时候,我们的确需要PHP返回错误的信息以便调试。而且在出错时也可能需要给用户一个交待,甚至导航到另一页面。那么,有啥解决办法呢?
set_error_handler()
PHP从4.1.0开始提供了自定义错误处理句柄的功能函数set_error_handler(),但很少数脚本编写者知道。set_error_handler这个函数可以很好地防止错误路径泄露,当然还有其它更多的作用。
可以用来屏蔽错误。 出现错误一来会把一些信息暴漏给用户,极有可能成为黑客攻击你网站的工具。 二来让用户觉得你的水平很挫。
可以记下错误的信息, 及时发现一些生产环境的出现的问题。
可以做相应的处理, 出错的时候可以显示跳转到预先定义好的出错页面,提供更好的用户体验。
可以作为调试工具, 一些时候必须在生产环境调试一些东西, 但又不想影响正在使用的用户。
set_error_handler的使用方法如下:

string set_error_handler ( callback error_handler [, int error_types])

现在我们就用自定义的错误处理把实际路径过滤掉。假设有一个变量$admin,我们是用来判断访问者是否是管理员的(可以通过IP或者登录的用户id来做这个判断)
//admin为管理员的身份判定,true为管理员。  
//自定义的错误处理函数一定要有这4个输入变量$errno,$errstr,$errfile,$errline,否则无效。  
function my_error_handler($errno,$errstr,$errfile,$errline)  
{  
    //如果不是管理员就过滤实际路径  
    if(!admin)  
    {  
        $errfile=str_replace(getcwd(),"",$errfile);  
        $errstr=str_replace(getcwd(),"",$errstr);  
    }  
    switch($errno)  
    {  
        case E_ERROR:  
        echo "ERROR: [ID $errno] $errstr (Line: $errline of $errfile) \n";  
        echo "程序已经停止运行,请联系管理员。";  
        //遇到Error级错误时退出脚本  
        exit;  
        break;          case E_WARNING:  
        echo "WARNING: [ID $errno] $errstr (Line: $errline of $errfile) \n";  
        break;  
        default:  
        //不显示Notice级的错误  
        break;  
    }  
} 

这样就自定义了一个错误处理函数,那么怎么把错误的处理交给这个自定义函数呢?
// 应用到类  
set_error_handler(array(&$this,"appError"));  //示例的做法  
set_error_handler("my_error_handler"); 

so easy,这样,就可以很好地解决安全和调试方便的矛盾了。而且你还可以花点心思,使错误提示更加美观以配合网站的风格。
原作者给出了两点需要注意的地方,我也放出来吧,希望引起广大同胞们的注意:
1、E_ERROR、E_PARSE、E_CORE_ERROR、E_CORE_WARNING、 E_COMPILE_ERROR、E_COMPILE_WARNING是不会被这个句柄处理的,也就是会用最原始的方式显示出来。不过出现这些错误都是编 译或PHP内核出错,在通常情况下不会发生。
2、使用set_error_handler()后,error_reporting ()将会失效。也就是所有的错误(除上述的错误)都会交给自定义的函数处理。
最后,出一个示例
//先定义一个函数,也可以定义在其他的文件中,再用require()调用  
function myErrorHandler($errno, $errstr, $errfile, $errline)  
{  

 //为了安全起见,不暴露出真实物理路径,下面两行过滤实际路径  
    $errfile=str_replace(getcwd(),"",$errfile);  
    $errstr=str_replace(getcwd(),"",$errstr);  
    switch ($errno) {  
    case E_USER_ERROR:  
     echo "<b>My ERROR</b> [$errno] $errstr<br />\n";  
        echo "  Fatal error on line $errline in file $errfile";  
        echo ", PHP " . PHP_VERSION . " (" . PHP_OS . ")<br />\n";  
        echo "Aborting...<br />\n";  
        exit(1);  
        break;  
    case E_USER_WARNING:  
        echo "<b>My WARNING</b> [$errno] $errstr<br />\n";  
        break;  
    case E_USER_NOTICE:  
        echo "<b>My NOTICE</b> [$errno] $errstr<br />\n";  
        break;  
    default:  
        echo "Unknown error type: [$errno] $errstr<br />\n";  
        break;  
    }  
    /* Don't execute PHP internal error handler */  
    return true;  
}  
//下面开始连接MYSQL服务器,我们故意指定MYSQL端口为3333,实际为3306。  
$link_id=@mysql_pconnect("localhost:3333","root","password");  
set_error_handler(myErrorHandler);  
if (!$link_id) {  
    trigger_error("出错了", E_USER_ERROR);  
} 
PHP 相关文章推荐
发布一个迷你php+AJAX聊天程序[聊天室]提供下载
Jul 21 PHP
PHP spl_autoload_register实现自动加载研究
Dec 06 PHP
从PHP $_SERVER相关参数判断是否支持Rewrite模块
Sep 26 PHP
php使用curl模拟登录后采集页面的例子
Nov 04 PHP
PHP将回调函数作用到给定数组单元的方法
Aug 19 PHP
PHP中执行cmd命令的方法
Oct 11 PHP
PHP实现UTF-8文件BOM自动检测与移除实例
Nov 05 PHP
WordPress中给媒体文件添加分类和标签的PHP功能实现
Dec 31 PHP
谈谈PHP连接Access数据库的注意事项
Aug 12 PHP
Yii框架中jquery表单验证插件用法示例
Oct 18 PHP
php的instanceof和判断闭包Closure操作示例
Jan 26 PHP
php实现简单四则运算器
Nov 29 PHP
php inc文件使用的风险和注意事项
Nov 12 #PHP
php防止SQL注入详解及防范
Nov 12 #PHP
php session劫持和防范的方法
Nov 12 #PHP
php后门URL的防范
Nov 12 #PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
You might like
php不用正则验证真假身份证
2013/11/06 PHP
php的curl封装类用法实例
2014/11/07 PHP
Yii框架结合sphinx,Ajax实现搜索分页功能示例
2016/10/18 PHP
php设计模式之装饰模式应用案例详解
2019/06/17 PHP
Stop SQL Server
2007/06/21 Javascript
使用jquery给input和textarea设定ie中的focus
2008/05/29 Javascript
jQuery 定时局部刷新(setInterval)
2010/11/19 Javascript
JS在TextArea光标位置插入文字并实现移动光标到文字末尾
2013/06/21 Javascript
Jquery 复选框取值兼容FF和IE8(测试有效)
2013/10/29 Javascript
javascript闭包(Closure)用法实例简析
2015/11/30 Javascript
jQuery通过ajax请求php遍历json数组到table中的代码(推荐)
2016/06/12 Javascript
javascript 中的console.log和弹出窗口alert
2016/08/30 Javascript
servlet+jquery实现文件上传进度条示例代码
2017/01/25 Javascript
JS触摸事件、手势事件详解
2017/05/04 Javascript
详解Vuejs2.0 如何利用proxyTable实现跨域请求
2017/08/03 Javascript
浅谈Vuex@2.3.0 中的 state 支持函数申明
2017/11/22 Javascript
基于AngularJS拖拽插件ngDraggable.js实现拖拽排序功能
2019/04/02 Javascript
vue实现页面切换滑动效果
2020/06/29 Javascript
Python编程实现双链表,栈,队列及二叉树的方法示例
2017/11/01 Python
对python中的pop函数和append函数详解
2018/05/04 Python
Python  unittest单元测试框架的使用
2018/09/08 Python
Python搭建代理IP池实现获取IP的方法
2019/10/27 Python
python加载自定义词典实例
2019/12/06 Python
浅谈图像处理中掩膜(mask)的意义
2020/02/19 Python
Python基于gevent实现高并发代码实例
2020/05/15 Python
python自动化办公操作PPT的实现
2021/02/05 Python
python基于selenium爬取斗鱼弹幕
2021/02/20 Python
Html5导航栏吸顶方案原理与对比实现
2020/06/10 HTML / CSS
C#面试题
2016/05/06 面试题
介绍一下gcc特性
2015/10/31 面试题
宾馆总经理岗位职责
2014/02/14 职场文书
三八妇女节活动总结
2014/05/04 职场文书
合伙开公司协议书范本
2014/10/28 职场文书
实习推荐信格式模板
2015/03/27 职场文书
公司禁烟通知
2015/04/23 职场文书
PyCharm 配置SSH和SFTP连接远程服务器
2022/05/11 Python