PHP set_error_handler()函数使用详解(示例)


Posted in PHP onNovember 12, 2013

我们写程序,难免会有问题(是经常会遇到问题 ),而PHP遇到错误时,就会给出出错脚本的位置、行数和原因。有很多人说,这并没有什么大不了。确实,在调试程序阶段,这确实是没啥的,而且我认为给出错误路径是必要的。
但泄露了实际路径的后果是不堪设想的,对于某些入侵者,这个信息可是非常重要,而事实上现在有很多的服务器都存在这个问题。有些网管干脆把PHP配置文件中的display_errors设置为Off来解决(貌似我们就是这样做的),但本人认为这个方法过于消极。
有些时候,我们的确需要PHP返回错误的信息以便调试。而且在出错时也可能需要给用户一个交待,甚至导航到另一页面。那么,有啥解决办法呢?
set_error_handler()
PHP从4.1.0开始提供了自定义错误处理句柄的功能函数set_error_handler(),但很少数脚本编写者知道。set_error_handler这个函数可以很好地防止错误路径泄露,当然还有其它更多的作用。
可以用来屏蔽错误。 出现错误一来会把一些信息暴漏给用户,极有可能成为黑客攻击你网站的工具。 二来让用户觉得你的水平很挫。
可以记下错误的信息, 及时发现一些生产环境的出现的问题。
可以做相应的处理, 出错的时候可以显示跳转到预先定义好的出错页面,提供更好的用户体验。
可以作为调试工具, 一些时候必须在生产环境调试一些东西, 但又不想影响正在使用的用户。
set_error_handler的使用方法如下:

string set_error_handler ( callback error_handler [, int error_types])

现在我们就用自定义的错误处理把实际路径过滤掉。假设有一个变量$admin,我们是用来判断访问者是否是管理员的(可以通过IP或者登录的用户id来做这个判断)
//admin为管理员的身份判定,true为管理员。  
//自定义的错误处理函数一定要有这4个输入变量$errno,$errstr,$errfile,$errline,否则无效。  
function my_error_handler($errno,$errstr,$errfile,$errline)  
{  
    //如果不是管理员就过滤实际路径  
    if(!admin)  
    {  
        $errfile=str_replace(getcwd(),"",$errfile);  
        $errstr=str_replace(getcwd(),"",$errstr);  
    }  
    switch($errno)  
    {  
        case E_ERROR:  
        echo "ERROR: [ID $errno] $errstr (Line: $errline of $errfile) \n";  
        echo "程序已经停止运行,请联系管理员。";  
        //遇到Error级错误时退出脚本  
        exit;  
        break;          case E_WARNING:  
        echo "WARNING: [ID $errno] $errstr (Line: $errline of $errfile) \n";  
        break;  
        default:  
        //不显示Notice级的错误  
        break;  
    }  
} 

这样就自定义了一个错误处理函数,那么怎么把错误的处理交给这个自定义函数呢?
// 应用到类  
set_error_handler(array(&$this,"appError"));  //示例的做法  
set_error_handler("my_error_handler"); 

so easy,这样,就可以很好地解决安全和调试方便的矛盾了。而且你还可以花点心思,使错误提示更加美观以配合网站的风格。
原作者给出了两点需要注意的地方,我也放出来吧,希望引起广大同胞们的注意:
1、E_ERROR、E_PARSE、E_CORE_ERROR、E_CORE_WARNING、 E_COMPILE_ERROR、E_COMPILE_WARNING是不会被这个句柄处理的,也就是会用最原始的方式显示出来。不过出现这些错误都是编 译或PHP内核出错,在通常情况下不会发生。
2、使用set_error_handler()后,error_reporting ()将会失效。也就是所有的错误(除上述的错误)都会交给自定义的函数处理。
最后,出一个示例
//先定义一个函数,也可以定义在其他的文件中,再用require()调用  
function myErrorHandler($errno, $errstr, $errfile, $errline)  
{  

 //为了安全起见,不暴露出真实物理路径,下面两行过滤实际路径  
    $errfile=str_replace(getcwd(),"",$errfile);  
    $errstr=str_replace(getcwd(),"",$errstr);  
    switch ($errno) {  
    case E_USER_ERROR:  
     echo "<b>My ERROR</b> [$errno] $errstr<br />\n";  
        echo "  Fatal error on line $errline in file $errfile";  
        echo ", PHP " . PHP_VERSION . " (" . PHP_OS . ")<br />\n";  
        echo "Aborting...<br />\n";  
        exit(1);  
        break;  
    case E_USER_WARNING:  
        echo "<b>My WARNING</b> [$errno] $errstr<br />\n";  
        break;  
    case E_USER_NOTICE:  
        echo "<b>My NOTICE</b> [$errno] $errstr<br />\n";  
        break;  
    default:  
        echo "Unknown error type: [$errno] $errstr<br />\n";  
        break;  
    }  
    /* Don't execute PHP internal error handler */  
    return true;  
}  
//下面开始连接MYSQL服务器,我们故意指定MYSQL端口为3333,实际为3306。  
$link_id=@mysql_pconnect("localhost:3333","root","password");  
set_error_handler(myErrorHandler);  
if (!$link_id) {  
    trigger_error("出错了", E_USER_ERROR);  
} 
PHP 相关文章推荐
编译问题
Oct 09 PHP
php5中类的学习
Mar 28 PHP
php setcookie函数的参数说明及其用法
Apr 20 PHP
在PHP中使用X-SendFile头让文件下载更快
Jun 01 PHP
浅谈PHP中foreach/in_array的使用
Nov 02 PHP
thinkphp3.2点击刷新生成验证码
Feb 16 PHP
PHP如何将XML转成数组
Apr 04 PHP
php使用ftp远程上传文件类(完美解决主从文件同步问题的方法)
Sep 23 PHP
php实现的http请求封装示例
Nov 08 PHP
使用Zookeeper分布式部署PHP应用程序
Mar 15 PHP
php实现推荐功能的简单实例
Sep 29 PHP
CentOS7系统搭建LAMP及更新PHP版本操作详解
Mar 26 PHP
php inc文件使用的风险和注意事项
Nov 12 #PHP
php防止SQL注入详解及防范
Nov 12 #PHP
php session劫持和防范的方法
Nov 12 #PHP
php后门URL的防范
Nov 12 #PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
You might like
PHP 抓取新浪读书频道的小说并生成txt电子书的代码
2009/12/18 PHP
解析zend Framework如何自动加载类
2013/06/28 PHP
PHP判断一个字符串是否是回文字符串的方法
2015/03/23 PHP
php实现改变图片直接打开为下载的方法
2015/04/14 PHP
php中类和对象:静态属性、静态方法
2017/04/09 PHP
CodeIgniter框架钩子机制实现方法【hooks类】
2018/08/21 PHP
KindEditor在php环境下上传图片功能集成的方法示例
2020/07/20 PHP
Javascript load Page,load css,load js实现代码
2010/03/31 Javascript
JavaScript 操作键盘的Enter事件(键盘任何事件),兼容多浏览器
2010/10/11 Javascript
Jquery实现自定义窗口随意的拖拽
2014/03/12 Javascript
node.js中的console.assert方法使用说明
2014/12/10 Javascript
基于jQuery实现响应式圆形图片轮播特效
2015/11/25 Javascript
全面详细的jQuery常见开发技巧手册
2016/02/21 Javascript
jquery仿QQ登录账号选择下拉框效果
2016/03/22 Javascript
HTML页面,测试JS对C函数的调用简单实例
2016/08/09 Javascript
AngularJS实现树形结构(ztree)菜单示例代码
2016/09/18 Javascript
在node.js中怎么屏蔽掉favicon.ico的请求
2017/03/01 Javascript
Angular2下使用pdf插件的方法详解
2017/04/29 Javascript
xmlplus组件设计系列之路由(ViewStack)(7)
2017/05/02 Javascript
浅谈Angularjs中不同类型的双向数据绑定
2018/07/16 Javascript
RxJS的入门指引和初步应用
2019/06/15 Javascript
Vue使用lodop实现打印小结
2019/07/06 Javascript
vue3.0中setup使用(两种用法)
2020/12/02 Vue.js
python中as用法实例分析
2015/04/30 Python
在Python的Django框架中显示对象子集的方法
2015/07/21 Python
Python的迭代器和生成器
2015/07/29 Python
Python中logging.NullHandler 的使用教程
2018/11/29 Python
Python装饰器语法糖
2019/01/02 Python
python自动化测试之异常及日志操作实例分析
2019/11/09 Python
jupyternotebook 撤销删除的操作方式
2020/04/17 Python
Notino希腊:购买香水和美容产品
2019/07/25 全球购物
毕业生的自我鉴定
2013/10/29 职场文书
职工代表大会主持词
2014/04/01 职场文书
大学生党员自我评价
2015/03/04 职场文书
小数乘法教学反思
2016/02/22 职场文书
Python可视化神器pyecharts绘制地理图表
2022/07/07 Python