Ciao,
evitare i notice significa evitare di dimenticarsi l'esistenza di variabili sparse qua e là, quindi ancor prima che di sicurezza si tratta di una questione di buona pratica.
Se però la possibilità di un "notice" è conosciuta e calcolata allora è accettabile.
In fase di sviluppo una buona soluzione è mantenere comunque i notice attivi e silenziare quelli previsti con @

if(@$_POST['submit'] == 'modifica')
{

//fai qualcosa

}