En el entorno de desarrollo es muy recomendable (por no decir obligatorio) tener habilitados mostrar todos los errores.
En el entorno de produccion, lo que es recomendable es deshabilitar mostrar los mensajes (directiva display_errors, o con error_reporting). Los errores los puedes almacenar en un fichero con la directiva log_errors.
Tienes mas comentarios en
http://www.php.net/manual/en/security.errors.php
Saludos.