Чому багато PHP Devs ненавидять використовувати isset () та / або будь-яку з таких функцій захисту, як PHP, як порожній ()?

У поточному потоці я бачу, що ця проблема постійно виникає:

• E_NOTICE? == E_DEBUG, уникаючи isset () та @ із більш досконалими помилками__Handler
• Як встановити PHP не перевіряти показник undefind для $ _GET, коли E_NOTICE увімкнено?
• Як зупинити PHP від ​​реєстрації помилок PHP-повідомлення
• Як вимкнути такі повідомлення PHP 5.3?

Навіть Пекка (який пропонує багато солідних порад PHP) наткнувся на жахливого E_NOTICEмонстра і сподівався на краще рішення, ніж використання isset(): isset () та empty () зробить код потворним

Особисто я використовую isset()і empty()в багатьох місцях для управління потоком своїх додатків. Наприклад:

public function do_something($optional_parameter = NULL) {
    if (!empty($optional_parameter)) {
        // do optional stuff with the contents of $optional_parameter
    }
    // do mandatory stuff
}  

Навіть такий простий фрагмент:

if (!isset($_REQUEST['form_var'])) {
    // something's missing, do something about it.
}

мені здається дуже логічним. Це не схоже на роздуття, це схоже на стабільний код. Але багато розробників запускають свої програми із E_NOTICEвключеним дозволом, виявляють багато розчаровуючих "неініціалізованих індексів масиву", а потім гримасують перед можливістю перевірити визначені змінні та "засмітити" їх код isset().

Я припускаю, що інші мови по-іншому поводяться з речами. Якщо говорити з досвіду, JavaScript не такий ввічливий, як PHP. Невизначена змінна, як правило, зупиняє виконання сценарію. Крім того, (кажучи з недосвідченості ), я впевнений, що такі мови, як C / C ++, просто відмовляться від компіляції.

Отже, чи PHP-диски просто ледачі? (не кажу про вас, Пекка, я знаю, що ви переробляли стару програму.) Або інші мови обробляють невизначені змінні більш витончено, ніж вимагають від програміста спочатку перевірити, чи вони визначені?

(Я знаю, що немає інших E_NOTICEповідомлень, крім невизначених змінних, але, здається, саме ті, що викликають найбільше жалю)

Додаток
Із відповідей поки що я не єдиний, хто думає, що isset()це не кодова думка. Отже, мені цікаво, чи є проблеми з програмістами іншими мовами, які перегукуються з цією? Або це виключно питання культури PHP?

Я кодую E_STRICTі більше нічого.

Використання пустих і нерегулярних перевірок не робить ваш код некрасивим, він робить ваш код більш багатослівним. На мою думку, що є абсолютно гіршим, що може статися від їх використання? Я набираю ще кілька символів.

Вірші наслідки їх використання, принаймні застереження.

Я думаю, що повідомлення про невідомі елементи є помилкою дизайну в PHP. Я не впевнений, що зараз можна виправити помилку, але він створює дуже багато кодового коду на кшталт if(isset($foo['abc']) && $foo['abc'] == '123')- цього коду не повинно бути isset, оскільки намір полягає в тому, щоб перевірити, чи є '123' у певному місці $fooта чи нічого там немає точно не "123". Єдина причина, що вам доведеться написати вдвічі більше коду, - це через цю нещасну помилку дизайну в PHP. І сповіщення дуже важливі для PHP, на жаль, тому просто відключення їх не є варіантом коду, коли продуктивність викликає занепокоєння.

Так так, це робить код потворним IMHO, і це мене дратує. І це не через брак досвіду - я використовую PHP з 1998 року і пам’ятаю, коли було .php3розширення, і це означало «це не PHP 2». Можливо, я лінивий :) Але лінь - принаймні певний тип - це чеснота для програміста.

З іншого боку, дійсне використання issetта empty- як і ті, що в оригіналі публікації - добре. Я просто думаю, що PHP надто ревно ставиться до попереджень у місцях, де isset/emptyнасправді не потрібно.

Я вважаю, що PHP, як вільна мова, що інтерпретується та використовується в Інтернеті, має дуже високу частку непрофесійних, непідготовлених кодерів, які не повністю усвідомлюють, чому вони повинні кодувати оборонно і просто бачать попередження як чергову непотрібну помилку .

Я постійно чую ці моменти від молодших розробників та самовчених кодерів скриптів:

• Навіщо ініціалізувати змінну, якщо вона все одно з'явиться?
• Навіщо перевіряти, чи існує щось, перш ніж ми його використаємо, невизначений прирівнюється до помилкового?
• Якщо я префікс за допомогою @ він виправляє код, навіщо ускладнювати речі?

Якщо вони ніколи не відчували сильно набраної мови або не відчували підводних каменів незадекларованих / невстановлених змінних, то вони беруть переконливе значення. Я вважаю, що вони зазвичай поступаються після того, як відчули задоволення від налагодження коду протягом години або близько того, щоб виявити, що це помилка друку в назві змінної, що спричиняє проблеми.

Іншим сильним фактором є використання PHP у веб-індустрії, яка, як правило, значно більше стосується пропускної здатності, ніж безпеки та якості коду.

Так, вони ліниві. Дуже багато їх ...

На жаль, менталітет багатьох кодерів PHP такий: "Немає сенсу кодування захисно, якщо ви можете отримати той самий кінцевий результат швидше, покладаючись на мову для обробки помилок, викликаних відсутніми змінними тощо тощо". Я знаю, я працював з кількома з них.

Вони, як правило, також є тими, хто загадково прямує до раннього обіду, коли їх відсутність правильного поводження з помилками та звітування забирає живі сервери протягом декількох годин ...

Я намагаюся уникати використання isset () та empty (), уникаючи використання масивів як об’єктів передачі даних. Створіть клас, який може бути налаштований на прийняття обмеженого набору властивостей із розширеними значеннями за замовчуванням та підтвердження введення даних. Він навіть може реалізувати інтерфейс ArrayAccess, щоб ви могли використовувати його як масив. Це також дозволяє використовувати натяк на тип у підписах методу для лову помилок, коли хтось намагається передати неправильний тип сутності вашому методу.

Одне із запитаних питань - це моє, тому дозвольте ще раз зазначити.

Багато розробників помиляються наявністю партії isset()як знак якості. Він надає зовнішній вигляд надійності, і деякі люди вважають це навіть функцією безпеки.

Але ви повинні врахувати, що PHP - це не компільована мова. Це мова сценаріїв із системою динамічного типу. Помилки E_NOTICE - це лише помилки по імені. І якщо багато issetвикористовуються з єдиним наміром придушити повідомлення, то ви насправді просто кодуєте проти мови .

Отже, чи PHP-диски просто ледачі?

Це дійсно так, якщо ви бачите безліч повідомлень та попереджень, кинутих. Лот-новачків не цікавить сповіщення, і це зазвичай результат повністю відключеного error_reporting(0).

Однак ви помиляєтесь, що інші розробники не розпізнавали E_NOTICE, лише тому, що вони не були придушені @ або затримані. Принаймні, такий мій намір стояв за запитанням щодо збереження повідомлень . Вони не є чим позбутися, але інколи важлива інформація про налагодження.

Як і всі узагальнення, неуважне використання isset не призводить до оптимального коду. Важливо розмежувати, де issetі що emptyпотрібно, і де вони є синтаксичною сіллю .

Або це виключно питання культури PHP?

Ні, невизначені змінні "помилки" - це не проблема PHP. Bash, TCL і Perl або JavaScript дозволяють використовувати невизначені змінні. Однак ця незмінна мовна функція не є дефектом. Існують подібні мовні конструкції, щоб перевірити наявність невизначених значень. Однак вони не так часто використовуються, як у PHP, через те, що значення undef не визначаються як "помилка".

Цікаво. Я майже ніколи не використовую isset (). Мій PHP-код рідко знаходиться в стані, коли я не знаю, чи була встановлена ​​змінна в першу чергу. До кожної використовуваної змінної GET або POST можна отримати доступ через функцію, яка надасть їй за замовчуванням, якщо вона не існує. Значення за замовчуванням у функціональних викликах зазвичай явно встановлюються на 0 або порожні рядки.

Я використовую безліч і порожній. Але в основному це місця, які ви згадуєте, як-от обробка $ _REQUEST, на випадок, якщо хтось псується з параметрами. У тих випадках, коли я маю контроль над усіма змінними, які летять навколо, я вважаю, що вони мені зазвичай не потрібні.

Мені не подобається використовувати isset, але якщо є маса коду, зроблена іншим, то це може бути благодатною економією. Я написав код wee нижче, щоб допомогти з цією проблемою, замість використання isset () isseter ($ a, $ b) поверне $ b, якщо $ a не визначено або порожньо, або функція поверне нуль. Будь-які покращення, ласкаво просимо:

//returns var or NULL (if undefined)
//$reserve optional second value is returned as $default if undefined
function isseter(&$default,&$reserve=NULL)
{
$default = isset($default) ? $default : NULL;
$reserve = isset($reserve) ? $reserve : NULL;
if ((!$default) && ($reserve)) $default=$reserve;
return $default;
}