Мне было интересно, если будет безопасно отображать сообщения об ошибках mySQL (i) возвращает (если есть) на вашем веб-сайте, или я должен делать это по-другому?
Я видел некоторые аргументы форума о MySQLi vs PDO, а некоторые говорят, что всегда безопасно отображать сообщения об ошибках MySQLi, но поскольку это интернет-аргументы, я не знаю, насколько заслуживает доверия эта информация.
Можете ли вы помочь мне с этими вопросами? (Предполагаемый Pun)
"безопасный" всегда относительный.
В целом в Интернете лучше всего предположить, что вас атакуют люди, которые вас ненавидят и хотят делать плохие вещи. Они будут использовать любую информацию, чтобы причинить вам боль.
Сообщения MySQLi в основном являются основными сообщениями об ошибках ядра и содержат много полезных данных для людей, которые хотят причинить вам боль.
Отображение "сырых" сообщений об ошибках - это способ, которым они могут причинить вам боль. "ooh - у них нет дискового пространства? Пусть очередь на 77 миллионов новых запросов. О, посмотри, сервер принимает только входные данные в <> - посмотрим, как они работают с Klingon".
В общем, поместите детали в журналы сервера и сделайте сайт максимально удобным для пользователя и неспецифичным.