在我的 MVC 路由器中,我得到了类似的东西:
if (class_exists('Controller')) {
$controller = new Controller();
} else {
throw new Exception('Controller not found.');
}
当它发生时,我实际上从来没有捕捉到这个异常。我只是把它放在那里,这样它就会向我显示一个错误,以便我可以查找并修复它。
我觉得这是使用异常的一种不好的方式,不是吗?
如果是这样,使用异常的更好示例是什么?
【问题讨论】:
标签: php exception error-handling
允许不捕获异常可能会导致一些混乱的情况。最坏的情况是异常会导致向客户端输出堆栈跟踪,堆栈跟踪可能包含敏感信息。例如:
class Foo {
public function __construct($username, $password) {
throw new Exception('oh noes');
}
}
$bar = new Foo('Sammitch', 'bologna123');
生成以下输出
PHP Fatal error: Uncaught exception 'Exception' with message 'oh noes' in /home/sammitch/tmp/test.php:6
Stack trace:
#0 /home/sammitch/tmp/test.php(11): Foo->__construct('Sammitch', 'bologna123')
#1 {main}
thrown in /home/sammitch/tmp/test.php on line 6
异常可能会在堆栈深处抛出更多层,在与需要这些凭据的代码完全无关的代码中。
这种情况下的最佳实践是使用set_exception_handler() 定义一个函数,该函数将以您明确定义的方式处理未捕获的异常。例如:
set_exception_handler(function($e){ echo $e->getMessage(); });
这使得上面的示例输出变得简单:oh noes
更好的解决方案是将异常记录到文件中和/或通知管理员。
【讨论】:
不,这是使用它们的好方法。至少,如果您遇到此错误,您将有一个明确的错误消息可供使用。是否应该被捕获取决于上下文。
据推测,在生产中您实际上并没有显示错误,但它仍然应该在错误日志中(同样取决于您使用的框架等)。
【讨论】: