回答編集履歴
2
追記
test
CHANGED
@@ -84,7 +84,7 @@
|
|
84
84
|
|
85
85
|
}catch (Exception $e){
|
86
86
|
|
87
|
-
header('HTTP/1.1 500 Internal Server Error');
|
87
|
+
header('HTTP/1.1 500 Internal Server Error');//500なり503なり404なり状況に合わせて出力
|
88
88
|
|
89
89
|
$err = [];//JavaScriptに見せたい範囲でエラーを記述したり、例外から判定して生成する
|
90
90
|
|
@@ -93,3 +93,7 @@
|
|
93
93
|
}
|
94
94
|
|
95
95
|
```
|
96
|
+
|
97
|
+
|
98
|
+
|
99
|
+
ただ、前述の通り、SQLシンタックスエラーを出したりするのは攻撃者に不要なヒントを与えることになるので少なくとも本番環境では表示するべきでは無いと思います。
|
1
追記
test
CHANGED
@@ -8,7 +8,7 @@
|
|
8
8
|
|
9
9
|
開発に必要な詳細情報(例えばSQLのシンタックスエラーが出ています!みたいなエラーメッセージ)を表示するのが正しいかと言うとそうでは無く、
|
10
10
|
|
11
|
-
まだ現状のデフォルトのエラーメッセージが出てる方がマシだと言えます。
|
11
|
+
まだ現状のデフォルトのエラーメッセージが出ている(質問内容からはそのように見える)方がマシだと言えます。
|
12
12
|
|
13
13
|
|
14
14
|
|