前端之家收集整理的这篇文章主要介绍了
php – PDO:是否需要try-catch?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
存在安全风险,但您无需在任何地方
添加try / catch.风险在于,如果您没有捕获异常,则可能会向
用户显示来自异常的
错误消息(可能包含敏感信息).
但是,正如文档所述,您可以改为添加exception handler.通过重定向到一般错误消息,您可以避免向用户显示错误消息中的敏感信息.
在任何情况下,设置一般错误处理程序似乎都是非常明智的事情.您不希望向用户显示含义错误的错误消息.即使您使用“try / catch everything”方法,也很难100%确定您已捕获可能发生的每个可能的异常,因此异常处理程序仍应用作后备.