Escondendo mensagem de erro PHP / MySQL
Eu tenho um site baseado emX-Cart. Está funcionando bem. No entanto, quando eu vou para o endereço (acessando manualmente o link)www.mysite.com/"Xx<XaXaXXaXaX>xX
Eu recebo esta mensagem de erro:
SQL INVÁLIDO:1064: Você tem um erro na sua sintaxe SQL; verifique o manual que corresponde à sua versão do servidor MySQL para a sintaxe correta para usar perto de "",)' LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip = INET_ATON('165.193.42.141') AND host = '"XxxXx';",)
'LIMITE 1
SQL INVÁLIDO:1064: Você tem um erro na sua sintaxe SQL; verifique o manual que corresponde à sua versão do servidor MySQL para a sintaxe correta para usar perto de '; ",)', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO xcart_session_history (
ip,
hospedeiro,
xid) VALUES (INET_ATON('165.193.42.141'), '"XxxXx';",)
',' e8bc1df13aab2c25c7560512a5029eb1 ')
Acho que isso é uma vulnerabilidade no meu sistema porque revela o nome da tabela e outros detalhes.
Eu gostaria de evitar que o PHP / MYSQL mostrasse esta mensagem na tela. Como posso desativá-lo?