抛出异常的意义是什么？

如果是您自己创建的异常，那么您不应该对其进行任何操作。

异常是您向使用者传达某些无法恢复的错误信息的方式。您可以让使用者有机会纠正问题、记录错误或将异常传递到更高层级，直到有用的操作可以执行为止。

异常用于提供有关特定故障原因的详细信息。如果您仅让代码自己失败，您将错失提供有关故障实际原因更丰富细节的机会。

您的用户不应该看到您添加到异常中的信息。相反，考虑添加一个全局异常处理程序，捕获您的详细异常，记录信息，然后向用户显示友好的错误消息。

异常不仅在日志中提供有关故障原因的详细信息（例如，在您的示例中密码为空），还提供调用堆栈信息，指示导致异常的调用链。在登录表单中，这不那么重要。但是，在多线程异步客户端/服务器应用程序中，这可能是至关重要的。

本文包含许多良好的准则：http://msdn.microsoft.com/en-us/library/ms229005.aspx

向更高一级的抽象层发出信号，表明存在问题，并改变其逻辑流以解决问题。

异常本身发生是为了防止未来出现更大的问题。如果你在知道发生不该发生的事情时默默无言地什么也不做，调用你代码的程序可能会认为用户的文件已经保存，而实际上并没有保存，这显然比能够告诉用户“我无法保存您的文件”要糟糕得多。
异常消息是为其他开发人员准备的。如果程序在开发过程中崩溃，开发人员应该能够查看堆栈跟踪，并更容易地找出为什么会发生不该发生的事情。理想情况下，你将能够以这样一种方式记录错误，以便开发人员甚至可以在生产环境中看到它们。

异常通常表示方法的约定已被违反。该方法的客户端关心此异常并应适当处理。当约定被违反时，该方法本身通常无法恢复并且无法产生有意义的结果。异常表明没有有意义的结果即将来临。

简而言之，重点是指出本不应发生的事情确实发生了。

所以，你写了一个很棒的程序。这个程序有一个可能的失败点。如果由于任何原因程序的某个部分失败了，你可能仍然希望继续运行程序的其余部分，并且要么显式地指出失败，记录它，或者只是继续运行。

我将使用伪代码语法，但你应该能够理解：

  var pw=$_POST['pw'];
    var un=$_POST['un'];
    try{
      $sql="select lastlogin,access from users where un=q(/'$un'/) and pw= q(/'md5($pw)'/)";
      $user=$db->getRow($sql);
      if(!$user) {
          //they don't exist
      }else{
        //process their login
      }
    }catch(Exception $e){
          //we has a Database error. either my query s really screwed up or the DB is down. let's log it and exit this stream; service 
           $mylogger->log("Error while logging in using module $MODULENAME$ ".implode("<br/>",(array)$e));

         exit;
    }

异常是代码通知调用者某种失败的一种方式。调用代码可以根据需要进行处理，例如显示错误消息、抑制异常并优雅地降级等。

展示客户做得不好的优雅方式。

如果您的函数在无法登录时会抛出异常，那么调用您的函数的代码可以假设，如果您的函数返回，则已经登录。这将减轻代码处理“登录成功”场景所需的工作量，但需要更多处理“登录失败”场景的工作量。如果代码有时会在半预期的失败情况下使用（例如尝试使用一组凭据登录；如果不起作用，请尝试其他组），并且有时会在失败意味着无法恢复的情况下使用，可能有助于设置一个“错误时抛出”布尔标志，或者拥有单独的“登录”和“尝试登录”方法。