Samuel Corradi

Tratando erros com PHP - parte 1

programacao, php, desenvolvimento

Introdução ao tema

Tratamento de erros é o nome que se dá a tarefa de elaborar rotinas que serão executadas sempre que um erro acontecer durantes a execução de um aplicativo.

Mas por que tratar erros?

Suponhamos que para seu programa funcionar, é fundamental que ele manipule um determinado arquivo de texto. Caso esse arquivo não exista, ou esteja corrompido, seu programa obviamente falhará. Por tanto, é ideal que tratemos esses erros de forma que seu aplicativo esteja preparado a enfrentar essas adversidades (dramático não? rs).

Também é tarefa do desenvolvedor tentar imaginar em quais situações o aplicativo poderia passar por um erro e prepara-lo para todas situações possíveis.

A questão da segurança

O tratamento dos erros de uma aplicação é vital para sua segurança. Umas das formas mais comuns de se burlar um sistema, qualquer que seja, é forçando um erro inesperado em sua execução.

Quando um erro inesperado acontece, se o aplicativo não estiver devidamente “preparado”, pode acontecer vazamento de informações que revelam a arquitetura do sistema através das mensagens de erro padrão da linguagem onde o sistema foi desenvolvido.

Nas mãos de usuários mau intencionados, essas informações “extras” podem levar ao caminho das pedras para uma invasão.

Objetivo

NÃO é função desse artigo informar em quais situações uma rotina para tratamento de erro deve ser implementada. Cada aplicativo faz uma coisa, é escrito de forma diferente, e somente você, desenvolvedor, sabe o que seu aplicativo precisa.

O objetivo é demonstrar como podemos tratar erros de aplicativos feitos com a linguagem PHP, e quais recursos o PHP nos oferece para realizar essas tarefas. Como existem várias formas de se tratar erros no PHP, veremos as quatro mais utilizadas.

Esse artigo será dividido em 4 partes. Sendo que cada parte abordará uma forma de se manipular erros.

Abortar [o navio]

A forma mais simples de se tratar um erro com o PHP é usando a função die() para abortar o programa em caso de erro.

<?php

$arquivo = 'inexistente.txt';
if( ! file_exists( $arquivo ) )
{
	die( 'O arquivo não existe.' );
}

?>

No código acima, escolhemos o nome do arquivo que queremos abrir. Antes de abri-lo, verificamos se o arquivo existe. Se ele não existir, o programa é abortado exibindo a mensagem “O arquivo não existe”. Dessa forma evitamos que qualquer mensagem interna do PHP seja exibida revelando dados da aplicação.

O problema de se usar a função die() é que nem todo erro é fatal ao ponto de interromper a aplicação. O ideal é que o programa seja capaz de contornar cada situação de forma mais “inteligente”.

Talvez informar que o arquivo não existe e, logo em seguida, solicitar ele novamente fosse uma solução melhor do que simplesmente encerra-lo.

(CONTINUA NA PARTE 2)

Últimos posts:

• Pausa para o café - O universo em escalas
• Localizando o arquivo de um comando no Linux
• Histórico das linguagens de programação
• Duplicando discos virtuais no VirtualBox
• Backup de bases MySQL - mysqlhotcopy
• Tratando erros com PHP - Parte 3 (Final)
• Download do Chrome OS – O open-source foi pilhado
• Instalando Google Go
• Go Google, Go!
• XML - Quando usar elementos ou atributos?

Destaques:

• Sobre
• Trabalhos
• Contato