ho questo codice
if (isset ( $_POST['Submit'] == "Modifica")
il quale genera notice
naturalmetnte si risolve cosi'
if (isset ($_POST['Submit']) && $_POST['Submit'] == "Modifica")
ma la domanda e' la seguente:
E' obbligatorio farlo?
Naturalmente cambiando l'opzione nel php.ini questi errori notice svaniscono, ma per quanto riguarda la sicurezza, quanto conviene riscrivere interi siti modificando il tutto mettendo da ogni parte isset e company?
Trinity
http://www.vocabolariodidio.it
http://www.giulianodelena.com
trova la tua casa per le vacanze
http://www.salento.lecce.it
le forme "sincopate" a volte le sincopi te le fanno venire
isset verifica se il parametro è settato o è nullo, in questo caso potresti avere 3 soluzioni:
1) variabile post esistente = "modifica"
2) variabile post esistente <> "modifica"
3) variabile post non esistente
non ti da errore ma ti avverte.
se invece scindi i controlli (ovviamente mettendo prima il controllo di esistenza) non genera alcun che.
se la prima condizione è vera passa a validare la seconda altrimenti ciccia.
si ok...queste cose le sapevo gia'.... ma la domanda era un'altra...
forse mi sono espresso male nel post precedente...
Lasciando la prima soluzione (senza controllo isset) cosa potrebbe succedere sotto l'aspetto della php-security?
Trinity
http://www.vocabolariodidio.it
http://www.giulianodelena.com
trova la tua casa per le vacanze
http://www.salento.lecce.it
Ciao,
evitare i notice significa evitare di dimenticarsi l'esistenza di variabili sparse qua e là, quindi ancor prima che di sicurezza si tratta di una questione di buona pratica.
Se però la possibilità di un "notice" è conosciuta e calcolata allora è accettabile.
In fase di sviluppo una buona soluzione è mantenere comunque i notice attivi e silenziare quelli previsti con @
if(@$_POST['submit'] == 'modifica')
{
//fai qualcosa
}
per favore NIENTE PVT TECNICI da sconosciuti
quindi niente di preoccupante...Originariamente inviato da Fabio Heller
Ciao,
evitare i notice significa evitare di dimenticarsi l'esistenza di variabili sparse qua e là, quindi ancor prima che di sicurezza si tratta di una questione di buona pratica.
Se però la possibilità di un "notice" è conosciuta e calcolata allora è accettabile.
In fase di sviluppo una buona soluzione è mantenere comunque i notice attivi e silenziare quelli previsti con @
if(@$_POST['submit'] == 'modifica')
{
//fai qualcosa
}
Trinity
http://www.vocabolariodidio.it
http://www.giulianodelena.com
trova la tua casa per le vacanze
http://www.salento.lecce.it
Niente di preoccupante, ma scritto così non ha proprio senso.Originariamente inviato da Ndr
ho questo codice
if (isset ( $_POST['Submit'] == "Modifica")
Tanto vale scrivere soltanto
if ( $_POST['Submit'] == "Modifica")
Sull'utilità di evitare i notice puoi dare un'occhiata qui
si e' vero ... ho sbagliato a scrivere...
Trinity
http://www.vocabolariodidio.it
http://www.giulianodelena.com
trova la tua casa per le vacanze
http://www.salento.lecce.it
Permessi di invio
Rispondi quotando