Totalmente de acuerdo, hay que formatear los mensajes que reciba el usuario las estructuras de control de errores try {}catch{} permiten controlar lo que va a ver y como lo va a ver el usuario. Generalmente los mensajes automaticos informan de donde se ha producido el error y que tipo de error información que siendo util para el programador tambien lo puede ser para un programador mal intencionado con lo que efectivamente se puede poner en riesgo la seguridad del sito.

En cualquier caso no habia una contradicción muy grande entre los tres mesajes... pero si es un matiz importante.