Penanganan Error di PHP

PHP Error Handling

Pada saat membuat sebuah aplikasi web, penanganan error (error handling) merupakan hal yang sangat penting. Penanganan error yang standar di PHP sangat sederhana. Error dikirim ke browser berisi pesan error, nama file, baris kode ke berapa tempat terjadinya error. Tanpa penanganan error yang baik, tentunya pada saat terjadi error, error akan tampil di browser dan dilihat oleh semua pengguna. Hal ini bisa menimbulkan ancaman terhadap keamanan website. PHP telah menyediakan function function untuk penanganan error seperti dijelaskan di Error Handling and Logging.

Penanganan Error Sederhana mengunakan function die()

Function die([string $message]) berfungsi untuk menghentikan eksekusi baris kode berikutnya dan memberi output parameter optional $message. Contoh:

<?php
//tanpa error handling
$connection = mysql_connect("localhost", "user", "password");
mysql_select_db("test");
$result = mysql_query("select * from nama_table");
while($row = mysql_fetch_array($result)){
echo $row['nama_field'];
}
?>

tanpa error handling seperti kode php diatas, pada saat tidak bisa melakukan koneksi ke database mysql, maka akan muncul pesan error seperti ini:

mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/var/run/mysql/mysql.sock' (2) in /home/ellyxc/public_html/tutorial/error/die.php on line 3
Warning: mysql_select_db() [function.mysql-select-db]: Can't connect to local MySQL server through socket '/var/run/mysql/mysql.sock' (2) in /home/ellyxc/public_html/tutorial/error/die.php on line 4
Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /home/ellyxc/public_html/tutorial/error/die.php on line 4
Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/var/run/mysql/mysql.sock' (2) in /home/ellyxc/public_html/tutorial/error/die.php on line 5
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/ellyxc/public_html/tutorial/error/die.php on line 5
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/ellyxc/public_html/tutorial/error/die.php on line 6

tentu saja pengguna akan bingung melihat error di atas, dengan function die(), pesan error bisa diminimalisir seperti:

<?php
//dengan error handling
$connection = mysql_connect("localhost", "user", "password")
 or die('Tidak bisa melalukan koneksi ke database');
mysql_select_db("test");
$result = mysql_query("select * from nama_table");
while($row = mysql_fetch_array($result)){
echo $row['nama_field'];
}
?>

pada saat tidak bisa melakukan koneksi ke database, kode di atas akan memberi output seperti ini Tidak bisa melalukan koneksi ke database

Setting Error Reporting Level

PHP memberi kemampuan untuk menentukan error error apa saja yang ditampilkan menggunakan function error_reporting([int $level]). Parameter $level bisa diisi dengan nilai nilai berikut:

Nilai Konstanta Deskripsi
1 E_ERROR Fatal run-time errors. Error yang tidak bisa dihandel, seperti masalah alokasi memori. Eksekusi skrip berhenti.
2 E_WARNING Run-time warnings (non-fatal errors). Eksekusi Skrip tidak berhenti.
4 E_PARSE Compile-time parse errors. Error yang terjadi karena kesalahan penulisan kode php.
8 E_NOTICE Run-time notices. Error yang mengindikasikan bahwa skrip bisa menimbulkan error yang lain.
256 E_USER_ERROR Pesan error yang digenerate oleh user. Seperti E_ERROR, tapi digenerate menggunakan function trigger_error().
512 E_USER_WARNING Pesan error yang digenerate oleh user. Seperti E_WARNING, tapi digenerate menggunakan function trigger_error().
1024 E_USER_NOTICE Pesan error yang digenerate oleh user. Seperti E_NOTICE, tapi digenerate menggunakan function trigger_error().
2048 E_STRICT Error yang memberikan sugesti perubahan pada kode Anda untuk memastikan interoperabilitas terbaik dan kompatibilitas kode php Anda.
30719 E_ALL Menampilkan semua error kecuali E_STRICT.

tabel selengkapnya bisa dilihat di http://www.php.net/manual/en/errorfunc.constants.php. Contoh penggunaan error_reporting().

<?php
//menampilkan semua error
error_reporting(E_ALL);
//menampilkan semua error termasuk E_STRICT
error_reporting(E_ALL|E_STRICT);
//tidak menampilkan error
error_reporting(0);
?>

Tidak Menampilkan Error

Dari pada menampilkan error yang tidak dimengerti oleh pengguna, terkadang lebih baik tidak menampilkan error sama sekali, tetapi hanya mencatat error yang terjadi ke dalam sebuah file. Untuk itu bisa gunakan kode di bawah.

<?php
error_reporting(E_ALL);
ini_set('display_errors', 'Off');
ini_set('log_errors', 'On');
ini_set('error_log', 'logs/error.log');
$connection = mysql_connect("localhost", "user", "password");
mysql_select_db("test");
$result = mysql_query("select * from nama_table");
while($row = mysql_fetch_array($result)){
echo $row['nama_field'];
}
?>

Untuk tidak menampilkan error digunakan function ini_set('display_errors', 'Off'); (baris ke-3). Di baris ke-5 untuk menyimpan error yang terjadi ke dalam file "logs/error.log". Pada saat terjadi error, file "logs/error.log" akan berisi data seperti ini

[21-Nov-2010 11:57:56] PHP Warning: mysql_connect() [<a href='function.mysql-connect'>function.mysql-connect</a>]: Can't connect to local MySQL server through socket '/var/run/mysql/mysql.sock' (2) in /home/ellyxc/public_html/tutorial/error/die.php on line 6
[21-Nov-2010 11:57:56] PHP Stack trace:
[21-Nov-2010 11:57:56] PHP 1. {main}() /home/ellyxc/public_html/tutorial/error/die.php:0
[21-Nov-2010 11:57:56] PHP 2. mysql_connect() /home/ellyxc/public_html/tutorial/error/die.php:6

Mengambil pilihan untuk tidak menampilkan error bisa membingungkan pengguna. Cara yang lebih baik adalah dengan membawa user ke halaman tertentu, untuk memberi tahu pengguna bahwa sedang terjadi error.

Membuat Custom Error Handler

Selain menyediakan penanganan error standar, PHP juga memberikan kemampuan untuk membuat sebuah function yang bertugas untuk menangani error yang terjadi yang disebut dengan Custom Error Handler. Sebuah Custom Error Handler memiliki format seperti ini error_funciton($error_level,$error_message, $error_file,$error_line,$error_context)

Parameter Deskripsi
error_level level error
error_message Pesan error yang terjadi
error_file Optional. Nama file tempat terjadi error
error_line Optional. Nomor baris kode tempat terjadi error
error_context Optional. Array yang berisi semua variable dan valuenya yang menyebabkan terjadinya error

Contoh:

<?php
function customError($errorLevel,$errorMsg){
 @session_start();
 $_SESSION['error_msg'] = $errorMsg;
 header("Location: error.php");
 exit;
}
set_error_handler("customError");
error_reporting(E_ALL);
$connection = mysql_connect("localhost", "user", "password");
mysql_select_db("test");
$result = mysql_query("select * from nama_table");
while($row = mysql_fetch_array($result)){
echo $row['nama_field'];
}
?>

Baris 2-7 merupakan contoh Custom Error Handler, pesan error disimpan ke dalam sebuah session, dan pengguna dibawa ke halaman "error.php" pada saat terjadi error. Di baris 8 digunakan function set_error_handler($handler); untuk menentukan Custom Error Handler yang digunakan pada saat terjadi error. Parameter $handler diisi dengan string nama function Custom Error Handler. File "error.php" bisa seperti berikut.

<?php
session_start();
?>
<html>
    <head>
        <title>Error</title>
    </head>
    <body>
        <h1>Error</h1>
        <p>Maaf kami tidak bisa memproses request anda.</p>
        <p>Pesan Error: <?php echo $_SESSION['error_msg'];?></p>
    </body>
</html>

[h1]Mengenerate atau Men-trigger Error[/h1] PHP memberikan kemampuan untuk mengenerate custom error message menggunakan function trigger_error(). Function ini bisa digunakan misalnya pada saat pengguna memasukkan karakter karakter ilegal, seperti memasukkan tag html. Contoh:

$input = "<strong>hurup tebal</strong>";
if(preg_match('/<(.+)>/', $input)){
trigger_error("anda tidak boleh memasukkan html tag");
}

Menggunakan trigger_error bersama Custom Error Handler

function customError($errorLevel,$errorMsg){
 @session_start();
 $_SESSION['error_msg'] = $errorMsg;
 header("Location: error.php");
 exit;
}
set_error_handler("customError", E_USER_WARNING);
$input = "<strong>hurup tebal</strong>";
if(preg_match('/<(.+)>/', $input)){
trigger_error("anda tidak boleh memasukkan html tag", E_USER_WARNING);
}

Mengirim Email Saat Terjadi Error

Bagi para programmer atau webmaster, mendapatkan email saat terjadi error sangat membantu untuk mengambil tindakan yang cepat dan bila diperlukan untuk memperbaiki kode yang ada. Untuk itu bisa menggunakan kode seperti:

function customError($errorLevel,$errorMsg){
 echo "<b>Error:</b> [$errorLevel] $errstr<br />";
 echo "Admin terlah diberi tahu";
 error_log("Error: [$errorLevel] $errorMsg",1,
 "admin@example.com","From: error@example.com");
}
set_error_handler("customError", E_USER_WARNING);
$input = "<strong>hurup tebal</strong>";
if(preg_match('/<(.+)>/', $input)){
trigger_error("anda tidak boleh memasukkan html tag", E_USER_WARNING);
}

Cara ini tidak disarankan untuk digunakan pada setiap error yang terjadi (bisa menyebabkan spamming). Error error lain lebih baik disimpan di server dalam sebuah file atau media lain.

Rangkuman

PHP memiliki penanganan error standar yang sederhana. Error dikirim ke browser berisi pesan error, nama file, baris kode ke berapa tempat terjadinya error. PHP memberikan kemampuan penanganan error yang lebih baik mulai dari menggunakan function die() sampai menggunakan custom error handler. Dengan function error_reporting() bisa difilter error error apa saja yang ingin ditampilkan. Untuk tidak menampilkan error bisa digunakan function ini_set('display_errors', 'Off'); dan function ini_set('error_log', 'logs/error.log'); untuk menyimpan error ke dalam file "logs/error.log", menggunakan function trigger_error() untuk mengenerate custom error message, serta function error_log() untuk mengirim email pada saat terjadi error.

Referensi