Şu anda isset() her GET ve POST değişkeni kontrol ve isset() yanlış döndüğünde istisna atar.

Example 1:

if(!isset($_GET['some_var']))
    throw new Exception('GET variable [some_var] is not set.');

$someVar = $_GET['some_var'];

Example 2:

if(!isset($_GET['some_num']))
    throw new Exception('GET variable [some_num] is not set.');

if(!ctype_digit($_GET['some_num']))
    throw new Exception('GET variable [some_num] is not a number.');

$someNum = $_GET['some_num'];

Benim üretim uygulamasında Ben o mesaj istisnalar ve hataları bir log dosyasına ve genel bir özür sayfaya yönlendirir küresel bir istisna işleyicisi var.

Bu iyi bir uygulama mı? Gibi güvenlik riskleri yukarıda olanlar gibi açıklayıcı istisna ve hata mesajları (o bir hacker istisna haber okumak mümkün olacak ve sonra benim komut işlemek için bu bilgileri kullanmak olasıdır)?

Teşekkürler!