Notices und Warnungen

[Lokutos]

Falsch!
Wenn eine solche Meldung im Script auftaucht, wird sie erkannt und hoffentlich nicht an allen erdenklichen Stellen mit einem @ beseitigt, wenn sowas allerdings Unterdrückt wird, weiss kein Mensch davon,- bis sich jemand damit auseinander setzt, eine Lücke findet und diese Ausnutzt, schon haben wir hunderte gehackte Scripte und keiner weiss so recht, wie es gekommen ist

Hm sehe ich nicht ganz so
ich habe ja nicht gesagt Unterdrücken
nur was ich für falsch halte ist sie genau da auszugeben wo der Fehler passiert. Je nach Konfiguration des Servers z.b. können so Einstellungen etc. mit ausgegeben werden was dann zu Sicherheitslücken / Angriffsflächen führen kann.
das man sie nicht einfach unterdrücken sollte ist klar aber einfach auszugeben ist genauso schlecht.
der ja mein Satz das man sie loggen sollte und im Adminforce anzeigen.
(da sieht sie dan nur der Admin und der wird schon meckern wen da jede sekunde 1000 neue meldungen zukommen.)

[breaker]

Hm sehe ich nicht ganz so
ich habe ja nicht gesagt Unterdrücken
nur was ich für falsch halte ist sie genau da auszugeben wo der Fehler passiert. Je nach Konfiguration des Servers z.b. können so Einstellungen etc. mit ausgegeben werden was dann zu Sicherheitslücken / Angriffsflächen führen kann.
das man sie nicht einfach unterdrücken sollte ist klar aber einfach auszugeben ist genauso schlecht.
der ja mein Satz das man sie loggen sollte und im Adminforce anzeigen.
(da sieht sie dan nur der Admin und der wird schon meckern wen da jede sekunde 1000 neue meldungen zukommen.)

Natürlich solle das ganze über Adminrechte geschaltet werden, so das der Admin auf Wunsch ein Debug-Modus hat (wie in meinem Script)
Normale User oder Gäste sehen von den Meldungen natürlich nichts, bei einem SQL-Error geht das auch über ein gescheiten SQL-Layer, welcher solche Meldungen abfängt