PHP set_error_handler()函数使用详解(示例)


Posted in PHP onNovember 12, 2013

我们写程序,难免会有问题(是经常会遇到问题 ),而PHP遇到错误时,就会给出出错脚本的位置、行数和原因。有很多人说,这并没有什么大不了。确实,在调试程序阶段,这确实是没啥的,而且我认为给出错误路径是必要的。
但泄露了实际路径的后果是不堪设想的,对于某些入侵者,这个信息可是非常重要,而事实上现在有很多的服务器都存在这个问题。有些网管干脆把PHP配置文件中的display_errors设置为Off来解决(貌似我们就是这样做的),但本人认为这个方法过于消极。
有些时候,我们的确需要PHP返回错误的信息以便调试。而且在出错时也可能需要给用户一个交待,甚至导航到另一页面。那么,有啥解决办法呢?
set_error_handler()
PHP从4.1.0开始提供了自定义错误处理句柄的功能函数set_error_handler(),但很少数脚本编写者知道。set_error_handler这个函数可以很好地防止错误路径泄露,当然还有其它更多的作用。
可以用来屏蔽错误。 出现错误一来会把一些信息暴漏给用户,极有可能成为黑客攻击你网站的工具。 二来让用户觉得你的水平很挫。
可以记下错误的信息, 及时发现一些生产环境的出现的问题。
可以做相应的处理, 出错的时候可以显示跳转到预先定义好的出错页面,提供更好的用户体验。
可以作为调试工具, 一些时候必须在生产环境调试一些东西, 但又不想影响正在使用的用户。
set_error_handler的使用方法如下:

string set_error_handler ( callback error_handler [, int error_types])

现在我们就用自定义的错误处理把实际路径过滤掉。假设有一个变量$admin,我们是用来判断访问者是否是管理员的(可以通过IP或者登录的用户id来做这个判断)
//admin为管理员的身份判定,true为管理员。  
//自定义的错误处理函数一定要有这4个输入变量$errno,$errstr,$errfile,$errline,否则无效。  
function my_error_handler($errno,$errstr,$errfile,$errline)  
{  
    //如果不是管理员就过滤实际路径  
    if(!admin)  
    {  
        $errfile=str_replace(getcwd(),"",$errfile);  
        $errstr=str_replace(getcwd(),"",$errstr);  
    }  
    switch($errno)  
    {  
        case E_ERROR:  
        echo "ERROR: [ID $errno] $errstr (Line: $errline of $errfile) \n";  
        echo "程序已经停止运行,请联系管理员。";  
        //遇到Error级错误时退出脚本  
        exit;  
        break;          case E_WARNING:  
        echo "WARNING: [ID $errno] $errstr (Line: $errline of $errfile) \n";  
        break;  
        default:  
        //不显示Notice级的错误  
        break;  
    }  
} 

这样就自定义了一个错误处理函数,那么怎么把错误的处理交给这个自定义函数呢?
// 应用到类  
set_error_handler(array(&$this,"appError"));  //示例的做法  
set_error_handler("my_error_handler"); 

so easy,这样,就可以很好地解决安全和调试方便的矛盾了。而且你还可以花点心思,使错误提示更加美观以配合网站的风格。
原作者给出了两点需要注意的地方,我也放出来吧,希望引起广大同胞们的注意:
1、E_ERROR、E_PARSE、E_CORE_ERROR、E_CORE_WARNING、 E_COMPILE_ERROR、E_COMPILE_WARNING是不会被这个句柄处理的,也就是会用最原始的方式显示出来。不过出现这些错误都是编 译或PHP内核出错,在通常情况下不会发生。
2、使用set_error_handler()后,error_reporting ()将会失效。也就是所有的错误(除上述的错误)都会交给自定义的函数处理。
最后,出一个示例
//先定义一个函数,也可以定义在其他的文件中,再用require()调用  
function myErrorHandler($errno, $errstr, $errfile, $errline)  
{  

 //为了安全起见,不暴露出真实物理路径,下面两行过滤实际路径  
    $errfile=str_replace(getcwd(),"",$errfile);  
    $errstr=str_replace(getcwd(),"",$errstr);  
    switch ($errno) {  
    case E_USER_ERROR:  
     echo "<b>My ERROR</b> [$errno] $errstr<br />\n";  
        echo "  Fatal error on line $errline in file $errfile";  
        echo ", PHP " . PHP_VERSION . " (" . PHP_OS . ")<br />\n";  
        echo "Aborting...<br />\n";  
        exit(1);  
        break;  
    case E_USER_WARNING:  
        echo "<b>My WARNING</b> [$errno] $errstr<br />\n";  
        break;  
    case E_USER_NOTICE:  
        echo "<b>My NOTICE</b> [$errno] $errstr<br />\n";  
        break;  
    default:  
        echo "Unknown error type: [$errno] $errstr<br />\n";  
        break;  
    }  
    /* Don't execute PHP internal error handler */  
    return true;  
}  
//下面开始连接MYSQL服务器,我们故意指定MYSQL端口为3333,实际为3306。  
$link_id=@mysql_pconnect("localhost:3333","root","password");  
set_error_handler(myErrorHandler);  
if (!$link_id) {  
    trigger_error("出错了", E_USER_ERROR);  
} 
PHP 相关文章推荐
利用js调用后台php进行数据处理原码
Oct 09 PHP
PHP 和 XML: 使用expat函数(一)
Oct 09 PHP
PHP setcookie指定domain参数后,在IE下设置cookie失效的解决方法
Sep 09 PHP
供参考的 php 学习提高路线分享
Oct 23 PHP
利用PHP+JS实现搜索自动提示(实例)
Jun 09 PHP
修改apache配置文件去除thinkphp url中的index.php
Jan 17 PHP
PHP操作文件的一些基本函数使用示例
Nov 18 PHP
php将金额数字转化为中文大写
Jul 09 PHP
thinkphp配置文件路径的实现方法
Aug 30 PHP
php多线程并发实现方法
Sep 30 PHP
Laravel5.5 动态切换多语言的操作方式
Oct 25 PHP
PHP大文件分割分片上传实现代码
Dec 09 PHP
php inc文件使用的风险和注意事项
Nov 12 #PHP
php防止SQL注入详解及防范
Nov 12 #PHP
php session劫持和防范的方法
Nov 12 #PHP
php后门URL的防范
Nov 12 #PHP
php打开远程文件的方法和风险及解决方法
Nov 12 #PHP
php使用exec shell命令注入的方法讲解
Nov 12 #PHP
PHP使用PHPMailer发送邮件的简单使用方法
Nov 12 #PHP
You might like
遭遇php的in_array低性能问题
2013/09/17 PHP
PHP获取youku视频真实flv文件地址的方法
2014/12/23 PHP
PHP中浮点数计算比较及取整不准确的解决方法
2015/01/09 PHP
利用PHP将图片转换成base64编码的实现方法
2016/09/13 PHP
php使用FFmpeg接口获取视频的播放时长、码率、缩略图以及创建时间
2016/11/07 PHP
ThinkPHP5框架中使用JWT的方法示例
2020/06/03 PHP
不用AJAX和IFRAME,说说真正意义上的ASP+JS无刷新技术
2008/09/25 Javascript
跟着JQuery API学Jquery 之三 筛选
2010/04/09 Javascript
jquery zTree异步加载简单实例分享
2013/02/05 Javascript
jquery 循环显示div的示例代码
2013/10/18 Javascript
JavaScript中判断原生函数检查function是否是原生代码
2014/09/09 Javascript
node.js中的fs.writeSync方法使用说明
2014/12/15 Javascript
jQuery多媒体插件jQuery Media Plugin使用详解
2014/12/19 Javascript
React Native实现进度条弹框的示例代码
2017/07/17 Javascript
解决微信二次分享不显示摘要和图片的问题
2017/08/18 Javascript
JS中使用textPath实现线条上的文字
2017/12/25 Javascript
浅谈Webpack下多环境配置的思路
2018/06/27 Javascript
浅析JS中回调函数及用法
2018/07/25 Javascript
laravel实现中文和英语互相切换的例子
2019/09/30 Javascript
vue项目中js-cookie的使用存储token操作
2020/11/13 Javascript
举例介绍Python中的25个隐藏特性
2015/03/30 Python
在Python中使用HTMLParser解析HTML的教程
2015/04/29 Python
python中map()与zip()操作方法
2016/02/27 Python
python爬虫入门教程--正则表达式完全指南(五)
2017/05/25 Python
解决python os.mkdir创建目录失败的问题
2018/10/16 Python
python梯度下降算法的实现
2020/02/24 Python
Python定义一个函数的方法
2020/06/15 Python
html5中嵌入视频自动播放的问题解决
2020/05/25 HTML / CSS
阿玛尼意大利官网:Armani意大利
2018/10/30 全球购物
瑞士领先的网上超市:LeShop.ch
2018/11/14 全球购物
食品安全检查制度
2014/02/03 职场文书
初三语文教学计划
2015/01/22 职场文书
人事任命通知
2015/04/20 职场文书
课改心得体会范文
2016/01/25 职场文书
Python面向对象之内置函数相关知识总结
2021/06/24 Python
uniapp 微信小程序 自定义tabBar 导航
2022/04/22 Javascript