Ecshop模板网
首页 > ecshop教程 > ecshop安装使用 > 屏蔽ecshop的SQL报错提示
文章详情

屏蔽ecshop的SQL报错提示

ecshop模板网 / 2013-03-18

把ecshop的SQL报错提示全部屏蔽了,这有个好处,可以防止注入!让SQL报错不显示,是优化ECSHOP不得不做的方法!

找到ECSHOP程序

 

找到 \includes\cls_mysql.php

 

function ErrorMsg($message = '', $sql = '') 

if ($message) 

echo "<b>ECSHOP info</b>: $message\n\n<br /><br />"; 

//print('<a href="http://faq.comsenz.com/?type=mysql&dberrno=2003&dberror=Can%27t%20connect%20to%20MySQL%20server%20on" target="_blank">http://faq.comsenz.com/</a>'); 

else 

echo "<b>MySQL server error report:"; 

print_r($this->error_message); 

//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'

target='_blank'>http://faq.comsenz.com/</a>"; 

}

 


修改为

 

function ErrorMsg($message = '', $sql = '') 


if ($message) 


//echo "<b>ECSHOP info</b>: $message\n\n<br /><br />"; 

//print('<a href="http://faq.comsenz.com/?type=mysql&dberrno=2003&dberror=Can%27t%20connect%20to%20MySQL%20server%20on" target="_blank">http://faq.comsenz.com/</a>'); 


else 


//echo "<b>MySQL server error report:"; 

//print_r($this->error_message); 

//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'

target='_blank'>http://faq.comsenz.com/</a>"; 


 

exit; 

} exit; 

}

 

即把所有的错误输出屏蔽 这样很方便的就解决了注入问题。增加网店的安全系数!

 

下一篇: ecshop最新版下载地址 上一篇: ecshop程序报错:330 (net::ERR_CONTENT_DECODING_FAILED):未知错误
 用户评论(共 0 条评论)
  • 暂时还没有任何用户评论
用户名: 匿名用户 E-mail:
当前心情:
评论内容:
验证码: captcha
返回顶部 返回首页
 
QQ在线咨询
售前电话热线
#
售前QQ客服