要创建页中的全局处理程序,请创建 Page_Error 事件的处理程序。要创建应用程序范围的错误处理程序,请在 Global.asax 文件中将代码添加到 Application_Error 方法。只要您的页或应用程序中发生未处理的异常,就会调用这些方法。您可以从 HttpServerUtility.GetLastError 方法获取有关最新错误的信息。
注意 如果您具有全局错误处理程序,则它优先于在 Web.config customErrors 元素的 defaultRedirect 属性中指定的错误处理。
原则(MSDN):在您的应用程序显示错误信息时,它不应该泄露有助于恶意用户攻击您系统的信息。例如,如果您的应用程序试图登录数据库时没有成功,则显示的错误信息不应该包括它正在使用的用户名。
有许多方法可以控制错误信息:
将应用程序配置为不向远程(应用程序)用户显示详细错误信息。您也可以选择将错误重定向到应用程序页。
只要可行就包括错误处理,并编写您自己的错误信息。在您的错误处理程序中,您可以进行测试以确定用户是否为本地用户并作出相应的响应。
在捕捉所有未处理异常并将它们发送到一般错误页的页级别或应用程序级别上,创建全局错误处理程序。这样,即使您没有预料到某个问题,至少用户不会看到异常页。
<一>页面级的错误处理
String message = "<font face=verdana color=red>"
+ "<h4>" + Request.Url.ToString() + "</h4>"
+ "<pre><font color='red'>" + Server.GetLastError().ToString() + "</pre>"
+ "</font>";
Response.Write(message);
Server.ClearError();
}
注:通过使用 Server 对象访问来自服务器的错误信息。特别地,该示例从 Request 对象获取请求的 URL,以及 Server 对象的最新错误(使用 GetLastError 方法),并将这两者都转换为客户端可以显示的字符串。将 message 变量写入客户端后,通过使用 ClearError 方法删除该错误
<二>应用程序级的错误事件中,错误处理方式如下:global.asax文件中的application_error中添加处理 逻辑,可添加其它操作,如写入windows事件日志,发邮件给管理员,将错误信息写入数据库。具体如下:
2 {
3 String Message = " URL: http://localhost/" + Request.Path
4 + " MESSAGE: " + Server.GetLastError().Message
5 + " STACK TRACE: " + Server.GetLastError().StackTrace;
6 //写入windows事件日志
7 String LogName = "Application";
8 if (!EventLog.SourceExists(LogName))
9 {
10 EventLog.CreateEventSource(LogName, LogName);
11 }
12 EventLog Log = new EventLog();
13 Log.Source = LogName;
14 Log.WriteEntry(Message, EventLogEntryType.Error);
15 }
<三>web.config中,自定义错误信息。将应用程序配置为不向远程用户显示错误
<error statusCode="404" redirect="NoSuchPage.aspx"/>
<error statusCode="403" redirect="NoAccessAllowed.aspx"/>
</customErrors>
注:将 mode 属性设置为 RemoteOnly(区分大小写)。这就将应用程序配置为仅向本地用户(您和开发人员)显示详细的错误。
(可选)包括指向应用程序错误页的 defaultRedirect 属性。
(可选)包括将错误重定向到特定页的 <error> 元素。例如,您可以将标准 404 错误(未找到页)重定向到您自己的应用程序页。
<四> 包括错误处理 (MSDN)
1.在可能产生错误的任何语句前后使用 try-catch-finally 块。
2.(可选)使用 Context 对象的 UserHostAddress 属性对本地用户进行测试并相应地修改错误处理。值 127.0.0.1 等效于“localhost”并指示浏览器与 Web 服务器位于同一台计算机上。
下面显示的是一个示例错误处理块。如果发生错误,则用有关消息的详细信息加载 Session 状态变量,然后应用程序显示可以读取 Session 变量并显示错误的页。(有意写入此错误以便不向用户提供任何可利用的详细信息。)如果用户是本地用户,则提供不同的错误详细信息。在 finally 块中,释放开放式资源。
2{
3 sqlConnection1.Open();
4 sqlDataAdapter1.Fill(dsCustomers1);
5}
6catch (Exception ex)
7{
8 if(HttpContext.Current.Request.UserHostAddress == "127.0.0.1")
9 { Session["CurrentError"] = ex.Message; }
10 else
11 { Session["CurrentError"] = "Error processing page."; }
12 Server.Transfer("ApplicationError.aspx");
13}
14finally
15{
16 this.sqlConnection1.Close();
17}
您也可以创建一个这样的错误处理程序,它在页面级别上或为整个应用程序捕捉所有未处理的异常。
==================
在Asp.net开发过程中,我们会遇到很多Exception,不处理这些Exception的话会出现很难看的页面。
还有一些我们未预料到的Exception,当发生Exception时,我们也必须进行记录具体位置,以便我们修正错误。
asp.net异常处理的位置大概有以下3个地方
1. 程序的代码段中,这是最直接处理异常的地方。如下
try
{
n=Convert.ToInt32(info);
}
catch(Exception)
{
}
只是最基本处理异常的地方。
2. ASP.NET的中的Application_Error中.Application_Error 事件。对于应用程序中引发的任何未处理异常都会引发此事件。一般我们处理如下
protected void Application_Error(Object sender, EventArgs e)
{
Exception exp=Server.GetLastError();
//ErrorLog.Log(exp);
//====================================
string strE="内部错误:"+e.InnerException.ToString()+"
堆栈:"+e.StackTrace+"
"+"Message:"+e.Message+"
来源:"+e.Source;
Log(strE);
Server.ClearError();
Server.Transfer("Error.aspx",false);
}
这样我们就可以处理Server端出现的错误。我们记录出错的源头。
3. 也可以在页级别或者应用程序级别处理代码错误。Page 基类公开了一个 Page_Error 方法,此方法在页中可以被重写。每当运行时引发未捕获的异常时都调用此方法。
void Page_Error(Object source, EventArgs e) {
String message = "<font face=verdana color=red>"
+ "<h4>" + Request.Url.ToString() + "</h4>"
+ "<pre><font color='red'>"
+ Server.GetLastError().ToString() + "</pre>"
+ "</font>";
Response.Write(message);
}
下面我讲述一下怎么在ASP.NET程序里面统一的处理异常,我们以最常见的Session过期为例
我们先写一个Session过期的异常
public class YSessionException:Exception
{
}
我们再定义一个属性
public int SessionValue
{
get{ if(Session["SessionValue"]==null)
{
throw new YSessionException("");
}
}
}
下面我们在Page_Error或者Application_Error中处理这个异常
{
Exception exp=Server.GetLastError();
if(exp is YSessionException)
{
..................
}
Server.ClearError();
Server.Transfer("Error.aspx",false);
}
这样就可以为我们程序提供很好的Exception处理界面。
转:http://www.cnblogs.com/chinhr/archive/2007/06/26/795947.html