关于屏蔽ecshop的SQL报错提示
2016-09-11 20:39 来源:www.chinab4c.com 作者:ecshop专家
把ecshop的SQL报错提示全部屏蔽了,这有个好处,可以防止注入!让SQL报错不显示,是优化ECSHOP不得不做的方法!
找到ECSHOP程序
找到 \\includes\\cls_mysql.php
function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
echo "<b>ECSHOP info</b>: $message\\n\\n<br /><br />";
//print('<a href="http://faq.comsenz.com/?type=mysql&dberrno=2003&dberror=Can%27t%20connect%20to%20MySQL%20server%20on" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
echo "<b>MySQL server error report:";
print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
修改为
function ErrorMsg($message = '', $sql = '')
{
if ($message)
{
//echo "<b>ECSHOP info</b>: $message\\n\\n<br /><br />";
//print('<a href="http://faq.comsenz.com/?type=mysql&dberrno=2003&dberror=Can%27t%20connect%20to%20MySQL%20server%20on" target="_blank">http://faq.comsenz.com/</a>');
}
else
{
//echo "<b>MySQL server error report:";
//print_r($this->error_message);
//echo "<br /><br /><a href='http://faq.comsenz.com/?type=mysql&dberrno=" . $this->error_message[3]['errno'] . "&dberror=" . urlencode($this->error_message[2]['error']) . "'
target='_blank'>http://faq.comsenz.com/</a>";
}
exit;
} exit;
}
即把所有的错误输出屏蔽 这样很方便的就解决了注入问题。增加网店的安全系数!
最近更新
常用插件
- ecshop没登陆情况下订单查
ecshop没登陆情况下订单查询插件,主要是针对ecshop在没有登陆的情况下...
- ecshop2.7.1邮件发送插件
ecshop2.7.1邮件发送插件:该插件主要的开发思想是源于ecshop短信发送系统...
- ecshop二次开发商品购买增
图片1香...
- ecshop2.7.2生成虚拟订单2.
以前我们开发过ecshop下的虚拟订单,就是客户在访问的时候,会自动生...
- ecshop最小购买数量控制插
ecshop最小购买数量控制插件,这个插件主要是为我们提供一个十分方便...