php - Zend 数据库适配器 - 未捕获的异常 - 堆栈跟踪显示用户名和密码-6ren

php - Zend 数据库适配器 - 未捕获的异常 - 堆栈跟踪显示用户名和密码

转载作者：可可西里更新时间：2023-11-01 08:07:21

24

4

我正在使用 Zend_Db_Adapter，特别是 Zend_Db_Adapter_Pdo_Abstract。我想这个问题也会扩展到其他适配器。当抛出 PDOException 时，它是“未捕获的”，并且在许多情况下，堆栈跟踪会显示用户名和密码。

我已验证以下 PDO 异常都在堆栈跟踪中显示凭据:

SQLSTATE[HY000] [2005] 未知的 MySQL 服务器主机 ...snip...
SQLSTATE[HY000] [2013] 在“读取授权数据包”时与 MySQL 服务器失去连接
SQLSTATE[08004] [1040] 连接太多
SQLSTATE[28000] [1045] 用户 ...snip... 的访问被拒绝(使用密码:YES)

当出现错误时，我的生产站点不显示堆栈跟踪，我仍然希望在我的开发环境中看到这些错误的堆栈跟踪，我只是不想明文显示用户名和密码。

最佳答案

我会通过不解决它来解决这个问题......让我解释一下:

目前无法禁用未捕获异常的堆栈跟踪。 PHP 不允许您这样做。

因此，与其尝试禁用它，不如让异常未被捕获...我会安装一个 exception handler然后将记录回溯信息。我不会在屏幕上显示它。我不会检查它在哪个环境中。我不会检查请求信息。我只是将它记录到一个文件中，并显示一个通用的 500 服务器错误页面。

现在，在您的处理程序中，您可以有选择地显示调用信息，因此您可以选择是否记录参数信息:

set_exception_handler(function($exception) {
    $log = array(
        'message' => $exception->getMessage(),
        'trace' => array(),
    );
    foreach ($exception->getTrace() as $item) {
        $trace = isset($item['class']) ? $item['class'] . $item['type'] : '';
        $trace .= $item['function'] . '()';
        $log['trace'][] = $trace;
    }
    save_to_log($log);
});

但我将未捕获的异常视为您的应用程序中存在错误的标志。您应该找到它们并修复它们。如果你得到的足够多以至于你担心在页面中显示参数，那么你真的需要首先修复存在未捕获异常的事实......

编辑下面是发生的情况的演示:

class Foo {
    public function doSomething($user, $password) {
        throw new Exception('Something Went Wrong!');
    }
}

$f = new Foo();

$f->doSomething('user', 'passw');

on CodePad结果:

<br />
<b>Fatal error</b>:  Uncaught exception 'Exception' with message 'Something Went Wrong!' in /code/MxH9Ls:4
Stack trace:
#0 /code/MxH9Ls(10): Foo-&gt;doSomething('user', 'passw')
#1 {main}
  thrown in <b>/code/MxH9Ls</b> on line <b>4</b><br />

但是，使用异常处理程序(修改为打印而不是日志):

set_exception_handler(function($exception) {
    $log = array(
        'message' => $exception->getMessage(),
        'trace' => array(),
    );
    foreach ($exception->getTrace() as $item) {
        $trace = isset($item['class']) ? $item['class'] . $item['type'] : '';
        $trace .= $item['function'] . '()';
        $log['trace'][] = $trace;
    }
    echo $log['message'] . "\n";
    foreach ($log['trace'] as $trace) {
        echo " - $trace\n";
    }
});

class Foo {
    public function doSomething($user, $password) {
        throw new Exception('Something Went Wrong!');
    }
}

$f = new Foo();

$f->doSomething('user', 'passw');

On CodePad产生:

Something Went Wrong!
 - Foo->doSomething()

关于php - Zend 数据库适配器 - 未捕获的异常 - 堆栈跟踪显示用户名和密码，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9278938/

24

4

0

文章推荐： python pymysql设置autocommit false失败

文章推荐： c# - 在 Visual Studio Code 中编写单元测试

文章推荐： c# - SemaphoreSlim (.NET) 是否阻止同一线程进入 block ？

android - AutoCompleteTextView 适配器， "hidden"适配器？
我有 3 个 AutoCompleteTextView，我想在它们上面注册 2 个 String[] 适配器。目前，我正在这样做: atw_from.setAdapter(new ArrayAdapt
java - 如何使用 kotlin 实现延迟加载 recyclerView 适配器，如 realm recyclerView 适配器
我需要实现一个 recyclerView 来显示我对 Parse 的查询，所以我已经做到了: private class Pagination extends RecyclerView.OnScro
BizTalk 适配器
我对 BizTalk 相当陌生，目前我只是探索它的功能并了解不同部分(架构、编排、端口等)如何协同工作。我对其适配器有疑问: 不同的适配器是否已经随 BizTalk 服务器安装一起预装并准备好配置，或
BizTalk MQSC 适配器
我在 BizTalk 中测试 MQSC 适配器以与 Z/OS 主机上的队列通信时遇到问题。测试场景:通过 Biztalk 发送消息时，我(强制)停止并启动主机 channel ，以模拟主机 IPL。
oop - 适配器 - 适配器模式的任何真实示例
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题，以便
iphone - 通过耳机插孔输入iOS线路(适配器？)
我想用我的音频单元在iPhone上录制一条音频信号，该信号来自一条普通的3.5毫米音频电缆(例如，另一部iPhone作为声源)。由于iPhone具有4端口耳机插孔，因此无法直接插入。我尝试了不同种
java - 这是什么设计模式？适配器？
[请参阅下面的更新] 我很难定义模式。我的同事说这是适配器模式。我不知道。我们陷入困境主要是因为我们想要正确命名我们的组件。问题:是适配器模式吗？如果不是的话是什么？如果是其他事情，这是实现这个想法
Java key 适配器
我有点不熟悉Java KeyAdapter有效，并且使用 KeyAdapter 使用以下代码得到了意想不到的结果。当按下一个键而另一个键已按下时，就会出现此问题，无论 isKeyPressed() 是
mysql - Sails_mysql 适配器
我想知道如何通过 ORM 适配器使用 Node.js 在 MySQL 中创建多个表。我通过模型创建了一个表，即“us.js” module.exports = { identity: 'us'
JavaFx ObservableSet 适配器
我有一个 JavaFx 客户端。我正在使用一个具有 ObservableSet 作为字段的 bean 作为模型。我想将这些数据显示到 ListView 中，但我无法将我的字段类型更改为 Observa
ios - 没有挑战的登录表单(适配器)
我正在尝试在 native iOS 应用程序中实现基于表单的身份验证，但我需要在没有收到质询的情况下登录，我想打开一个表单并登录。我实现了一个包含 isCustomResponse 函数的 Chall
c++ - reverse_iterator 适配器
我正在尝试为我的迭代器和 const_iterator 类实现反向迭代器适配器，但遇到了一些麻烦。如果有人可以指导我解决这个问题，将不胜感激! 我的想法是我应该能够从我的 rbegin() 和 ren
spring - 在运行时设置多个入站 channel 适配器
使用 spring-integration-sftp，创建任意数量的入站 channel 适配器对象的推荐方法是什么？我的应用程序需要监视多个远程目录(1 到 n)，直到运行时才知道。最佳答案当前
ant - 为自己的框架创建新的 allure 适配器
我正在尝试为我们自己的框架创建适配器。我们的框架使用自己的断言机制，因此我需要编写适配器。适配器类非常简单，如下所示: public class AllureReportListener {
ant - 使用命令行部署 Worklight 适配器
有没有什么方法可以使用命令行而不是使用 Worklight 控制台来部署 Worklight 适配器？ (因为我的 worklight 服务器安装在 WAS 上，wsadmin 命令或类似的命令...
java - 自定义 log4j 适配器
我想构建自己的自定义 log4j(网络)适配器来解决我的问题 that I posted here. 我查看了 log4j 的文档，但看不到开发人员在哪里/是否讨论如何执行此操作。有人能给我指出正确
java - Spring集成消息驱动 channel 适配器
我使用消息驱动 channel 适配器从 weblogic JMS 队列接收作为字符串的 xml 消息，然后将此消息传递到 spring 集成 channel 以存储到数据库中，转换为不同的 xml，
ant - 使用命令行部署 Worklight 适配器
有没有什么方法可以使用命令行而不是使用 Worklight 控制台来部署 Worklight 适配器？ (因为我的 worklight 服务器安装在 WAS 上，wsadmin 命令或类似的命令...
java - 如何为聊天应用程序创建 RecyclerView 适配器？
我试图为 Android 制作一个聊天应用程序，所以我使用了 RecyclerView 。我的适配器有问题，我的聊天室收到的 JSON 响应显示为空白。我的代码是否遗漏了某些内容？这是我的适配器类
java - Android - 适配器 NullPointerException
如果这是重复的，我提前道歉。我对 Android 开发还是新手，并尝试寻找解决方案，但找不到有效的解决方案。我正在创建一个待办事项应用程序并在我的适配器中收到此错误。 java.lang.NullP

首页

博学

6Ren·AI

商城

php - Zend 数据库适配器 - 未捕获的异常 - 堆栈跟踪显示用户名和密码