PHP错误信息与安全问题

thunderbird

PHP错误信息与安全问题

小弟弟我近日开始刚刚学习PHP，在程序的设计考滤到一些安全问题。如页面与页面之间的变量传弟。前一页传一个变量 xxx.php?sort=1 过来，同时后一页就用 $sort 可以得到这个传过来的变量了。但是，如果有人搞坏破，改了前一页传过来的变量sort，如sort=xxx 或就根本没有sort 直接用 xxx.php过来。那程序就会出错，PHP的程序一出错，我这里就显示了：Warning: mysql_result(): supplied argument is not a valid MySQL result resource in E:\website\html\infy.php on line 31

这样的话，搞的人就不是可以知道我这个网站在服务器上的详细位置了？
有没有什么办法？我参考了其它PHP的网站，也用了同样的方法，但他们不管怎么搞都不会出错，都是反回一个默认值或是直接去了一个页面？？

我也用了一些语句尽量的控制一下，如：
if(!$sort or $sort<=0) $sort=1;  但是还有一些无法实现………

是不是有其它更好的办法？？先谢谢了，请高手指教……

Glue

在php.ini里找一找，错误信息是可以不返回到浏览器的。

jametong

在php的函数前面加上一个@符号，就可以规避php错误的显示了。
例如：@phpinfo();