我想知道是否可以在您的网站上显示错误消息mysql(i(返回(如果有(,或者我应该以不同的方式执行此操作?
我已经在Mysqli vs PDO上看到了一些论坛论点,有人说显示MySQLI错误消息总是安全的,但是由于这些是Internet参数,我不知道该信息是多么可信。
您能帮我这些查询吗?(双关语(
"安全"始终是相对的。
一般而言,最好假设您受到恨您并想做坏事的人的攻击。他们将完全使用任何信息伤害您。
mysqli消息基本上是基本引擎的错误消息,并为想要伤害您的人包含许多有用的数据。
显示"原始"错误消息是他们更多伤害您的方式。"哦 - 它们不在磁盘空间?让我们排队7700万个新请求。哦,看,服务器仅接受输入<> - 让我们看看它们与Klingon的关系。"
通常,将细节放入服务器日志中,并尽可能将网站作为用户友好和非特定的网站。