Evitando mostrar errores con PHP
Escrito por J.F. el Viernes, 20 de Julio del 2007 a las 17:01
Seguro que navegando alguna vez te has encontrado páginas con errores devueltos por el servidor en respuesta a errores producidos por no poder establecer la conexión con la base de datos, un error de sintáxis, etc. Como alguna vez he comentado, es importante que en caso de que haya errores, éstos no se muestren, ya que no aportan ninguna información al usuario, y en ocasiones esa información podría ser empleada para tratar de atacar nuestro sitio web. Entonces, ¿Como puedo evitar que se muestren los errores con PHP? Pues bien, es muy simple, hay varias formas, pero éstas 2 son las más simples:
En primer lugar, podemos añadir la arroba "@"al principio de la instrucción de la cual no queremos que se muestre el error. Ésto se ve claro con un ejemplo, imaginemos que queremos realizar una consulta contra la base de datos, en éste caso en concreto, una inserción de datos:
-
$orden="INSERT INTO nombre_tabla VALUES (valor1, valor2,....)";
Al haber puesto al principio de la línea la arroba "@" si la tabla no existiera, o si por cualquier razón no se llevara a cabo la operación, el navegador no reflejaría el error. Éste método es muy útil cuando simplemente queremos salvaguardar errores puntuales, pero, ¿Qué ocurre si queremos evitar que se muestre cualquier tipo de error? ¿Debemos poner una arroba al principio de cada línea? Funcionaría pero no es necesario, basta con añadir al principio del código, o en la cabecera la siguiente línea:
Ya está, así de simple, en caso de cualquier error el navegador no lo msotrará. La función error_reporting(); es la encargada de establecer el nivel de errores que será mostrado, siendo el 0 el nivel en el que ningún error es msotrado al usuario. Existen distintos tipos de variables que pueden indicar el nivel de errores y que por tanto pueden ser pasados como argumento a dicha función. Los puedes ver en la siguiente tabla, con links al manual oficial de PHP:
| VALOR | CONSTANTE |
|---|---|
| 1 | E_ERROR |
| 2 | E_WARNING |
| 4 | E_PARSE |
| 8 | E_NOTICE |
| 16 | E_CORE_ERROR |
| 32 | E_CORE_WARNING |
| 64 | E_COMPILE_ERROR |
| 128 | E_COMPILE_WARNING |
| 256 | E_USER_ERROR |
| 512 | E_USER_WARNING |
| 1024 | E_USER_NOTICE |
| 2047 | E_ALL |
| 2048 | E_STRICT |
Aquí tienes unos ejemplos de uso de error_reporting(); :
-
<?php
-
-
// Deshabilitar todo reporte de errores
-
-
// Errores de ejecucion simples
-
-
// Reportar E_NOTICE puede ser bueno tambien (para reportar variables
-
// no inicializadas o capturar equivocaciones en nombres de variables ...)
-
-
// Reportar todos los errores excepto E_NOTICE
-
// Este es el valor predeterminado en php.ini
-
-
// Reportar todos los errores de PHP (el valor de bits 63 puede ser usado en PHP 3)
-
-
// Lo mismo que error_reporting(E_ALL);
-
-
?>
Categoria: PHP
- Añadir este post a
- Del.icio.us -
- Meneame -
- Digg -
- Webeame
Entradas relacionadas
Pingback de » Inyección SQL en aplicaciones Web (I) | Solo Código |
Realizado el Miércoles, 5 de Septiembre del 2007 a las 10:03
[…] dejando los otros errores para depurar.Para evitar mostrar ningún tipo de error podemos usar la función error_reporting de PHP, de la que ya hemos hablado. Otro factor a la hora de “adivinar” información acerca de nuestra base de datos puede ser recurrir […]
Comentario de esti
Realizado el Lunes, 7 de Septiembre del 2009 a las 1:05
me viene perfecto, estaba buscando esto exactamente =)
