Skutečně? Tak si přejmenujte config.inc na config.ini.php a spusťte jej :-) (pro nepéhápkáře: obsah se vypíše na výstup).
Podle toho, co píšete, soudím, že jste opustil v PHP kategorii začátečník ale k expertovi máte ještě daleko. Doporučuji více pokory, aby až po letech narazíte na své vlastní komentáře, tak vás hanba nefackovala.
Zabezpečení aplikace skutečně nespočívá v tom, že vypnu chybové hlášky a budu se modlit. Profík v produkčním prostředí chybové hlášky především loguje. Já nenechá si zaplevelovat error log tím, že mu někdo bude browserem šátrat po aplikaci a "spouštět" config.ini.php.
Názor k článku
Jiří Kosek: příprava specifikací je boj
aura:73
