DB_ERR_MSG

[Иван Градов 0]

При ошибках с базой выдается такая фраза DB_ERR_MSG

При этом в лог пишется что и как вызвало ошибку.

Лазить в лог постоянно очень неудобно.

Чо надо исправить, чтоб вместо DB_ERR_MSG выдавался сам текст ошибки, который записыватся в лог?

[support 447]

Я могу сказать, где формируется сообщение это.

В файле /inc/vam_db_error.inc.php

А вот как правильно сделать, что б сразу в браузере выводилось, я не знаю, если честно.

Я б лично например sql ошибки в браузер не выводил.

Потому что может быть видно название базы, логин, sql запросы, а это не очень хорошо хотя бы с точки зрения безопасности, уже появляются первые ниточки, имея которые, можно например сломать базу данных и весь магазин.

Тем более, учитывая, что многие хостеры используют стандартные понели типа Direct Admin, а пользователи обычно задают не сложные пароли.

т.е. зная всё это, что например direct admin на хостинге, можно зайти в домен.ру/phpMyAdmin

А из текста ошибки можно увидеть название базы, т.е. ты уже знаешь логин для входа.

А пароль бывает такое, что и подбирают, т.к. очень часто ставят пароли типа 12345.

[Иван Градов 0]

Мысль понятна, спасибо.

Ошибка пишется так:

ошибка такая при выполнении такого кода на такой странице в таком файле.

Т.е. там нет никаких данных, что можно использовать для взлома базы.

Посмотрю, что можно сделать.

[ABerezin 0]

Зачем тебе ошибка? Для диагностики? У меня стоит проверка на ip - если мой, то ошибку на экран, нет - в лог и на почту.

[Иван Градов 0]

Зачем тебе ошибка? Для диагностики? У меня стоит проверка на ip - если мой, то ошибку на экран, нет - в лог и на почту.

Отличная мысль! Для диагностики и нужна. А как это оформлено? Это где-то в /inc/vam_db_error.inc.php надо подправить или где-то еще?

[support 447]

Андрей

А покажешь код, как такое сделать!?

Интересно было бы глянуть.