Eu tenho um site baseado emX-Cart. Está funcionando bem. No entanto, quando eu vou para o endereço (acessando manualmente o link)www.mysite.com/"Xx<XaXaXXaXaX>xX Eu recebo esta mensagem de erro:

SQL INVÁLIDO:1064: Você tem um erro na sua sintaxe SQL; verifique o manual que corresponde à sua versão do servidor MySQL para a sintaxe correta para usar perto de "",)' LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip = INET_ATON('165.193.42.141') AND host = '&quot;XxxXx';&quot;,)'LIMITE 1
SQL INVÁLIDO:1064: Você tem um erro na sua sintaxe SQL; verifique o manual que corresponde à sua versão do servidor MySQL para a sintaxe correta para usar perto de '; ",)', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO xcart_session_history (ip,hospedeiro,xid) VALUES (INET_ATON('165.193.42.141'), '"XxxXx';",)',' e8bc1df13aab2c25c7560512a5029eb1 ')

Acho que isso é uma vulnerabilidade no meu sistema porque revela o nome da tabela e outros detalhes.

Eu gostaria de evitar que o PHP / MYSQL mostrasse esta mensagem na tela. Como posso desativá-lo?