PHP如何修改报错类型，只显示严重错误信息？

在PHP开发中,错误处理是保证代码健壮性和用户体验的关键环节，PHP提供了一套灵活而强大的错误报告机制，允许开发者根据不同的环境（如开发、测试、生产）和需求，精确地控制显示、记录或忽略哪些类型的错误，理解并掌握如何修改PHP的报错类型，是从新手走向专业开发者的必经之路，这不仅有助于在开发阶段快速定位问题，更能确保生产环境的安全与稳定。

理解PHP的核心错误类型

PHP将错误分为多个级别,每个级别都用一个预定义的常量来表示，了解这些常量的含义是修改报错类型的基础，最常见的错误类型包括致命错误、警告、通知等。

下表详细列出了PHP中一些核心的错误报告级别：

常量	值	描述
E_ERROR	1	致命的运行时错误，这类错误会中断脚本的执行，例如调用一个未定义的函数或内存不足。
E_WARNING	2	运行时警告 (非致命错误)，脚本执行不会中断，但问题需要被关注，例如include一个不存在的文件。
E_NOTICE	8	运行时通知，指示脚本遇到可能会表现为错误的情况，例如访问一个未定义的变量。
E_PARSE	4	编译时解析错误，由语法错误引起，脚本完全无法运行。
E_DEPRECATED	8192	弃用通知，在未来版本中可能会失效的功能或语法，建议修改代码以保持兼容性。
E_STRICT	2048	代码标准化建议，PHP会建议你修改代码以获得更好的互操作性和向前兼容性。
E_ALL	32767	所有的错误、警告和通知，不包括E_STRICT（在PHP 5.4.0之前，E_STRICT不包含在E_ALL中）。

动态修改错误报告级别

PHP允许在脚本运行时动态地修改错误报告的级别,主要通过error_reporting()函数和ini_set()函数实现。

使用 error_reporting() 函数

这是最直接的方法,用于设置当前脚本的错误报告级别，它接受一个由上述错误常量组成的位掩码。

在开发环境，我们希望看到所有潜在的问题，以便及时修复：

// 报告所有错误，除了E_NOTICE，这在某些旧代码中可能很常见
error_reporting(E_ALL & ~E_NOTICE);
// 或者更彻底，报告所有类型的错误、警告和通知
error_reporting(E_ALL);

在生产环境，为了安全性和用户体验，我们通常只关心致命错误，并将其他错误记录到日志文件中，而不是直接显示给用户：

// 只报告致命错误和解析错误
error_reporting(E_ERROR | E_PARSE);

使用 ini_set() 函数

ini_set()函数可以修改PHP配置文件（php.ini）中的指令，提供了更全面的控制，它常与error_reporting()配合使用。

一个典型的生产环境配置如下：

// 关闭错误显示，避免敏感信息泄露
ini_set('display_errors', 0);
// 开启错误日志记录
ini_set('log_errors', 1);
// 指定日志文件路径
ini_set('error_log', '/var/log/php_errors.log');
// 设置需要记录的错误级别（记录所有，但除了已弃用的和严格标准）
error_reporting(E_ALL & ~E_DEPRECATED & ~E_STRICT);

这里的& ~是位运算符，表示“排除”。E_ALL & ~E_DEPRECATED意味着“报告所有错误，但排除弃用通知”。

自定义错误处理器：掌控所有错误

默认情况下,PHP会以标准格式处理错误，但通过set_error_handler()函数，我们可以创建一个自定义的错误处理函数，接管PHP对非致命错误（如E_WARNING和E_NOTICE）的处理。

自定义处理器可以让你：

• 将错误信息格式化后写入数据库。
• 发送错误警报邮件给管理员。
• 向用户显示一个友好的错误页面,而不是冰冷的错误代码。

// 定义一个自定义错误处理函数
function myErrorHandler($errno, $errstr, $errfile, $errline) {
    // 我们不处理@符号抑制的错误
    if (!(error_reporting() & $errno)) {
        return false;
    }
    // 将错误信息格式化并记录到日志
    $log_entry = "Error: [$errno] $errstr in $errfile on line $errline";
    error_log($log_entry);
    // 可以根据错误类型执行不同操作
    switch ($errno) {
        case E_USER_WARNING:
            // 处理用户级别的警告
            break;
        case E_USER_NOTICE:
            // 处理用户级别的通知
            break;
        default:
            // 其他所有类型的错误
            break;
    }
    // 返回true可以阻止PHP默认的错误处理器继续执行
    return true;
}
// 设置我们的自定义函数为默认错误处理器
set_error_handler("myErrorHandler");

进阶实践：将错误转换为异常

在现代PHP开发中,使用try...catch块来处理异常是一种非常流行的模式，我们可以利用自定义错误处理器，将传统的PHP错误（尤其是警告和通知）转换为异常，这样就可以用统一的异常处理机制来管理它们，PHP内置的ErrorException类正是为此而生。

set_error_handler(function ($severity, $message, $file, $line) {
    // 如果当前错误级别不在error_reporting()的设置中，则不处理
    if (!(error_reporting() & $severity)) {
        return;
    }
    // 抛出一个ErrorException异常
    throw new ErrorException($message, 0, $severity, $file, $line);
});
// 一个原本的Notice或Warning会被当作异常抛出
try {
    echo $undefined_variable; // 这会触发一个E_NOTICE，并被转换为异常
} catch (ErrorException $e) {
    echo "捕获到一个错误: " . $e->getMessage();
}

这种模式使得错误处理逻辑更加集中和优雅,是构建大型、高可靠性应用的推荐实践。

相关问答 (FAQs)

问题1：在生产环境中，为什么不推荐直接显示所有错误（display_errors = On）？

解答： 在生产环境中直接显示所有错误存在两大风险，首先是安全风险，错误信息可能会暴露服务器的文件路径、数据库结构、数据库连接信息等敏感内容，为攻击者提供了可乘之机，其次是用户体验风险，普通用户无法理解技术性的错误信息，这会让他们感到困惑和不专业，损害网站或应用的信誉，正确的做法是关闭屏幕显示（display_errors = Off），并将所有错误详细记录到日志文件（log_errors = On）中，供开发者排查问题。

问题2：error_reporting(0) 和 ini_set('display_errors', 0) 有什么区别？

解答： 这两者控制的是错误处理的不同阶段，作用完全不同。error_reporting(0)的作用是告诉PHP引擎不要产生和报告任何错误，这相当于从源头上关闭了错误监测机制，而ini_set('display_errors', 0)的作用是控制是否将已经产生的错误输出到浏览器，即使display_errors为Off，只要error_reporting()的级别设置不为0，PHP仍然会产生错误，并且如果log_errors为On，这些错误还是会被记录到日志中，最佳实践是：在生产环境设置error_reporting(E_ALL)来捕获所有错误，然后通过ini_set('display_errors', 0)来阻止它们显示给用户，同时用ini_set('log_errors', 1)确保它们被记录下来。