Hallo,

zum debuggen eines Skriptes sollten immer alle Fehler ausgegeben werden, auch wenn dieses nur Notizen sind.
Das gilt auch für MYSQL Fehler.

Wenn das Projekt fertig ist und in den Einsatz geht. Müssen zwingend alle Fehlermeldungen aus Sicherheitsgründen abgeschaltet werden. MSQL Fehler schreibe ich z.b. in einer Textdatei die ich als Admin dann auswerte.

Aber MYSQL Fehler im Live betrieb auszugeben, gibt dem event. möglichen angreifer die Möglichkeit die Datenbankstrukture nachzuvollziehen.

So sind SQL Injektionen für den Angreifer einfacher.

Daher immer Fehlermeldungen Protokolieren und nicht ausgeben.