PHP-Fehlerbehandlung
- Vorherige Seite PHP Sicherheit E-Mail
- Nächste Seite PHP Exception
In PHP, the default error handling is simple. A message is sent to the browser, which includes the filename, line number, and a description of the error.
PHP-Fehlerbehandlung
在创建脚本和 web 应用程序时,错误处理是一个重要的部分。如果您的代码缺少错误检测编码,那么程序看上去很不专业,也为安全风险敞开了大门。
本教程介绍了 PHP 中一些最为重要的错误检测方法。
我们将为您讲解不同的错误处理方法:
- 简单的 "die()" 语句
- 自定义错误和错误触发器
- 错误报告
基本的错误处理:使用 die() 函数
第一个例子展示了一个打开文本文件的简单脚本:
<?php
$file=fopen("welcome.txt","r");
?>
如果文件不存在,您会获得类似这样的错误:
Warning: fopen(welcome.txt) [function.fopen]: failed to open stream: No such file or directory in C:\webfolder\test.php on line 2
为了避免用户获得类似上面的错误消息,我们在访问文件之前检测该文件是否存在:
<?php
if(!file_exists("welcome.txt"))
{
die("File not found");
}
else
{
$file=fopen("welcome.txt","r");
}
?>
现在,假如文件不存在,您会得到类似这样的错误消息:
File not found
比起之前的代码,上面的代码更有效,这是由于它采用了一个简单的错误处理机制在错误之后终止了脚本。
不过,简单地终止脚本并不总是恰当的方式。让我们研究一下用于处理错误的备选的 PHP 函数。
创建自定义错误处理器
创建一个自定义的错误处理器非常简单。我们简单地创建了一个专用函数,可以在 PHP 中发生错误时调用该函数。
该函数必须有能力处理至少两个参数(错误级别和错误消息),但是可以接受最多五个参数(可选的:文件、行号以及错误上下文):
语法
error_function(error_level, error_message, error_file, error_line, error_context)
| 参数 | Beschreibung |
|---|---|
| error_level | 必需。为用户定义的错误规定错误报告级别。必须是一个值数。 参见下面的表格:错误报告级别。 |
| error_message | 必需。为用户定义的错误规定错误消息。 |
| error_file | Optional. Bestimmt den Dateinamen, in dem der Fehler aufgetreten ist. |
| error_line | Optional. Bestimmt die Zeilennummer, an der der Fehler aufgetreten ist. |
| error_context | Optional. Bestimmt ein Array, das alle Variablen und ihre Werte enthält, die bei Auftreten eines Fehlers verwendet werden. |
Fehlerberichterstattungsstufe
Diese Fehlerberichterstattungsstufen sind verschiedene Arten von Fehlern, die der Fehlerbehandlungsprogramm vorgesehen sind, um zu behandeln:
| Wert | Konstante | Beschreibung |
|---|---|---|
| 2 | E_WARNING | Nicht lebensbedrohliche Laufzeitfehler. Pausiert die Ausführung des Skripts nicht. |
| 8 | E_NOTICE | Laufzeit-Benachrichtigung. Das Skript stellt fest, dass möglicherweise ein Fehler aufgetreten ist, kann aber auch während des normalen Betriebs des Skripts auftreten. |
| 256 | E_USER_ERROR | Lebensbedrohliche Benutzerfehler. Ähnlich wie E_ERROR, der ein Programmierer mit PHP-Funktion trigger_error() festgelegt hat. |
| 512 | E_USER_WARNING | Nicht lebensbedrohliche Benutzerwarnungen. Ähnlich wie E_WARNING, die ein Programmierer mit PHP-Funktion trigger_error() festgelegt hat. |
| 1024 | E_USER_NOTICE | Benutzerdefinierte Benachrichtigungen. Ähnlich wie E_NOTICE, die ein Programmierer mit PHP-Funktion trigger_error() festgelegt hat. |
| 4096 | E_RECOVERABLE_ERROR | Kaputable lebensbedrohliche Fehler. Ähnlich wie E_ERROR, aber sie können von benutzerdefinierten Behandlungsprogrammen erfasst werden. (Siehe set_error_handler()) |
| 8191 | E_ALL | Alle Fehler und Warnungen, mit Ausnahme der Stufe E_STRICT. (In PHP 6.0 ist E_STRICT ein Teil von E_ALL) |
Lassen Sie uns jetzt eine Fehlerbehandlungsfunktion erstellen:
function customError($errno, $errstr)
{
echo "<b>Fehler:</b> [$errno] $errstr<br />";
echo "Skript beenden";
die();
}
Der obige Code ist eine einfache Fehlerbehandlungsfunktion. Wenn sie ausgelöst wird, holt sie die Fehlerstufe und die Fehlermeldung heraus. Dann gibt sie die Fehlerstufe und die Nachricht aus und beendet das Skript.
Jetzt, da wir eine Fehlerbehandlungsfunktion erstellt haben, müssen wir bestimmen, zu welchem Zeitpunkt diese Funktion ausgelöst wird.
Setzen Sie den Fehlerbehandlungsprogramm
Der Standardfehlerbehandlungsprogramm von PHP ist der eingebaute Fehlerbehandlungsprogramm. Wir planen, die obige Funktion zu einem Standardfehlerbehandlungsprogramm während der Skriptausführung zu machen.
Der Fehlerbehandlungsprogramm kann geändert werden, um nur bestimmte Fehler zu beeinflussen, so dass das Skript unterschiedliche Arten von Fehlern auf verschiedene Weise behandeln kann. Allerdings planen wir in diesem Beispiel, unseren benutzerdefinierten Fehlerbehandlungsprogramm für alle Fehler zu verwenden:
set_error_handler("customError");
Da wir unseren benutzerdefinierten Funktionen erlauben möchten, alle Fehler zu bearbeiten, benötigt set_error_handler() nur einen Parameter, man kann jedoch einen zweiten Parameter hinzufügen, um die Fehlerstufe zu bestimmen.
Beispiel
Um diesen Fehlerbehandlungsmechanismus zu testen, geben Sie einen nicht existierenden Variablen aus:
<?php
//error handler function
function customError($errno, $errstr)
{
echo "<b>Fehler:</b> [$errno] $errstr";
}
//set error handler
set_error_handler("customError");
//trigger error
echo($test);
?>
Die Ausgabe des obigen Codes sollte ähnlich sein wie folgt:
Fehler: [8] Undefinierte Variable: test
Fehler auslösen
An der Stelle im Skript, wo Benutzerdaten eingegeben werden, ist es sehr nützlich, Fehler auszulösen, wenn die Eingaben des Benutzers ungültig sind. In PHP wird diese Aufgabe durch trigger_error() erledigt.
Beispiel
In diesem Beispiel wird ein Fehler ausgelöst, wenn die Variable "test" größer als "1" ist:
<?php
$test=2;
if ($test>1)
{
trigger_error("Der Wert muss 1 oder kleiner sein");
}
?>
Die Ausgabe des obigen Codes sollte ähnlich sein wie folgt:
Hinweis: Der Wert muss 1 oder kleiner sein in C:\webfolder\test.php auf Zeile 6
Sie können Fehler an jedem Ort des Skripts auslösen, indem Sie den zweiten Parameter hinzufügen, um die ausgelöste Fehlerstufe zu bestimmen.
Mögliche Fehlerarten:
- E_USER_ERROR - Tödlicher Benutzerdefinierter Laufzeitfehler. Der Fehler kann nicht behoben werden. Die Ausführung des Skripts wird unterbrochen.
- E_USER_WARNING - Nicht-tödlicher Benutzerdefinierter Laufzeitwarnton. Die Ausführung des Skripts wird nicht unterbrochen.
- E_USER_NOTICE - Standard. Benutzerdefinierte Laufzeitbenachrichtigung. Das Skript hat möglicherweise einen Fehler entdeckt, kann aber auch bei normaler Ausführung des Skripts auftreten.
Beispiel
In diesem Beispiel wird ein E_USER_WARNING-Fehler ausgelöst, wenn die Variable "test" größer als "1" ist. Wenn ein E_USER_WARNING auftritt, verwenden wir unseren benutzerdefinierten Fehlerbehandlungsmechanismus und beenden das Skript:
<?php
//error handler function
function customError($errno, $errstr)
{
echo "<b>Fehler:</b> [$errno] $errstr<br />";
echo "Skript beenden";
die();
}
//set error handler
set_error_handler("customError",E_USER_WARNING);
//trigger error
$test=2;
if ($test>1)
{
trigger_error("Wert muss 1 oder weniger sein",E_USER_WARNING);
}
?>
Die Ausgabe des obigen Codes sollte ähnlich sein wie folgt:
Fehler: [512] Wert muss 1 oder weniger sein Skript beenden
Jetzt haben wir erfahren, wie man eigene Fehler erstellt und wie man sie auslöst, nun untersuchen wir das Fehlerprotokoll.
Fehlerprotokoll
Standardmäßig sendet PHP nach der Konfiguration von error_log in der Datei php.ini Fehlermeldungen an das Fehlerprotokollsystem des Servers oder an eine Datei. Durch die Verwendung der Funktion error_log() können Sie Fehlermeldungen an eine bestimmte Datei oder einen entfernten Zielort senden.
Eine Fehlermeldung an sich selbst per E-Mail zu senden, ist eine gute Methode, um eine bestimmte Fehlermeldung zu erhalten.
Fehlermeldung per E-Mail senden
Im folgenden Beispiel senden wir eine E-Mail mit einer Fehlermeldung und beenden das Skript, wenn ein spezifischer Fehler auftritt:
<?php
//error handler function
function customError($errno, $errstr)
{
echo "<b>Fehler:</b> [$errno] $errstr<br />";
echo "Der Webmaster wurde benachrichtigt";
error_log("Fehler: [$errno] $errstr",1,
"someone@example.com","From: webmaster@example.com");
}
//set error handler
set_error_handler("customError",E_USER_WARNING);
//trigger error
$test=2;
if ($test>1)
{
trigger_error("Wert muss 1 oder weniger sein",E_USER_WARNING);
}
?>
Die Ausgabe des obigen Codes sollte ähnlich sein wie folgt:
Fehler: [512] Wert muss 1 oder weniger sein Der Webmaster wurde benachrichtigt
Die vom obigen Code erhaltenen E-Mails sind ähnlich wie diese:
Fehler: [512] Wert muss 1 oder weniger sein
Diese Methode ist nicht für alle Fehler geeignet. Regelmäßige Fehler sollten auf dem Server durch die Verwendung des Standard PHP Logging Systems protokolliert werden.
- Vorherige Seite PHP Sicherheit E-Mail
- Nächste Seite PHP Exception
