Error afhandeling

In het voorige hoofdstukje heb je kunnen lezen dat het mogelijk is om een Query te beinvloeden, hierdoor zou het eventueel ook mogelijk zijn een tabel te droppen, daarom moet je mensen geen info geven die ze niet nodig hebben.

De functie mysql_error(); kan deze inforatie geven, daarom is het beter om deze alleen te gebruiken om te debuggen of voor een errorlog functie.

Voorbeeld:
dit zie je heel veel:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
mysql_query($query) or die(mysql_error());
?>

Behalve dat dit de onnodige informatie geeft is dit ook nog eens zeer gebuikers onvriendelijk! Dit omdat de pagina daarna wordt afgebroken, je kan beter zo iets gebriken:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
<?php
if(mysql_query()){
    // Query is gelukt, doe alles waarvoor je deze nodig hebt.
}else{
    echo "Een nette foutmelding";
    // Eventueel kan je nu nog een e-mail sturen met de fout naar de site admin, of de error in een text file loggen...
}
?>

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Includes
  2. MySQL Injection
  3. Error afhandeling
  4. Externe variabelen

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.