2

X-Cartに基づいた Web サイトを持っています。それはうまくいっています。ただし、アドレスにアクセスすると (リンクに手動でアクセスすると)、www.mysite.com/"Xx<XaXaXXaXaX>xX次のエラー メッセージが表示されます。

INVALID SQL: 1064 : SQL 構文にエラーがあります。Near '",) ' LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip = INET_ATON('165.193.42.141') AND host = '&quot;XxxXx';&quot;,)' LIMIT 1
INVALID SQL: 1064 : SQL 構文にエラーがあります。MySQL サーバーのバージョンに対応するマニュアルで、 ';",) ', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO xcart_session_history (ip ,host ,xid ) VALUES (INET_ATON('165.193.42.141'), '&quot;XxxXx';&quot;,)', 'e8bc1df13aab2c25c7560512a5029eb1') の近くで使用する正しい構文

テーブル名やその他の詳細が明らかになるため、これは私のシステムの脆弱性であることがわかりました。

PHP/MYSQL がこのメッセージを画面に表示しないようにしたいと思います。どうすれば無効にできますか?

4

4 に答える 4

5

$debug_modeconfig.php で 2 に設定

http://help.x-cart.com/index.php?title=X-Cart:Config.php#Correcting_debug_mode

于 2012-07-28T05:06:37.607 に答える
2

// すべてのエラー報告をオフにします

error_reporting(0);

// すべての PHP エラーを報告する

error_reporting(E_ALL);

// すべての PHP エラーを報告する

error_reporting(-1);

データベースを使用する場合はそのいずれかを使用し、次に error_reporting(0) を選択します

于 2012-07-28T05:07:54.227 に答える
1

すべてのエラー報告をオフにするには:

error_reporting(0);

すべてのページに読み込まれるヘッダー ファイルの先頭に設定する必要があります。

于 2012-07-28T05:04:12.163 に答える