Byte Strike Blog

E' importante non dare mai troppe informazioni all'attaccante circa il nostro database o la sua struttura. La semplice funzioncina che segue semplicemente dà un output informativo utile allo sviluppatore quando il server su cui gira è quello il locale,altrimenti ritorna un messaggio di circostanza.

function showErrors($query,$error) {
 $server = $_SERVER['HTTP_HOST'];
 $msg = "Failed Query: {$query}
SQL Error: {$error}";
 if($server == "localhost")
   echo $msg;
 else "Dati momentaneamente irreperibili. Se l'errore persiste contattare l'admin.";
}

// esempio d'uso
$sql = "show tablesf";
$result = mysql_query($sql) or die(showErrors($sql,mysql_error()));