回答編集履歴

2

追記

2021/08/04 07:37

投稿

tanat
tanat

スコア18727

test CHANGED
@@ -84,7 +84,7 @@
84
84
 
85
85
  }catch (Exception $e){
86
86
 
87
- header('HTTP/1.1 500 Internal Server Error');
87
+ header('HTTP/1.1 500 Internal Server Error');//500なり503なり404なり状況に合わせて出力
88
88
 
89
89
  $err = [];//JavaScriptに見せたい範囲でエラーを記述したり、例外から判定して生成する
90
90
 
@@ -93,3 +93,7 @@
93
93
  }
94
94
 
95
95
  ```
96
+
97
+
98
+
99
+ ただ、前述の通り、SQLシンタックスエラーを出したりするのは攻撃者に不要なヒントを与えることになるので少なくとも本番環境では表示するべきでは無いと思います。

1

追記

2021/08/04 07:37

投稿

tanat
tanat

スコア18727

test CHANGED
@@ -8,7 +8,7 @@
8
8
 
9
9
  開発に必要な詳細情報(例えばSQLのシンタックスエラーが出ています!みたいなエラーメッセージ)を表示するのが正しいかと言うとそうでは無く、
10
10
 
11
- まだ現状のデフォルトのエラーメッセージが出てる方がマシだと言えます。
11
+ まだ現状のデフォルトのエラーメッセージが出て(質問内容からはそのように見える)方がマシだと言えます。
12
12
 
13
13
 
14
14