Dlaczego wielu deweloperów PHP nienawidzi korzystania z isset () i / lub dowolnej z podobnie defensywnych funkcji PHP, takich jak empty ()?

Po przepełnieniu stosu cały czas pojawia się ten problem:

• E_NOTICE? == E_DEBUG, unikając isset () i @ dzięki bardziej wyrafinowanemu modułowi obsługi błędów
• Jak ustawić PHP, aby nie sprawdzał indeksu undefind dla $ _GET, gdy E_NOTICE jest włączony?
• Jak zatrzymać rejestrowanie błędów PHP Notice
• Jak wyłączyć takie powiadomienia PHP 5.3?

Nawet Pekka (który oferuje wiele solidnych porad PHP) natrafił na przerażającego E_NOTICEpotwora i liczył na lepsze rozwiązanie niż użycie isset(): isset () i empty () sprawiają, że kod jest brzydki

Osobiście używam isset()iw empty()wielu miejscach do zarządzania przepływem moich aplikacji. Na przykład:

public function do_something($optional_parameter = NULL) {
    if (!empty($optional_parameter)) {
        // do optional stuff with the contents of $optional_parameter
    }
    // do mandatory stuff
}  

Nawet prosty fragment taki jak ten:

if (!isset($_REQUEST['form_var'])) {
    // something's missing, do something about it.
}

wydaje mi się bardzo logiczne. Nie wygląda jak wzdęcie, wygląda jak stabilny kod. Ale wielu programistów uruchamia swoje aplikacje z E_NOTICEwłączoną funkcją, odkrywa wiele frustrujących powiadomień o „niezainicjowanym indeksie tablic”, a następnie krzywi się na myśl o sprawdzeniu zdefiniowanych zmiennych i „zaśmieceniu” ich kodu isset().

Zakładam, że inne języki traktują to inaczej. Mówiąc z doświadczenia, JavaScript nie jest tak uprzejmy jak PHP. Niezdefiniowana zmienna zwykle zatrzymuje wykonywanie skryptu. Ponadto (mówiąc z niedoświadczenia ) jestem pewien, że języki takie jak C / C ++ po prostu odmówiłyby kompilacji.

Czy więc deweloperzy PHP są po prostu leniwi? (nie mówiąc o tobie, Pekka, wiem, że refaktoryzowałeś starą aplikację). Czy też inne języki obsługują niezdefiniowane zmienne z większą wdzięcznością niż wymaganie od programisty sprawdzenia, czy zostały zdefiniowane?

(Wiem, że istnieją inne E_NOTICEkomunikaty oprócz niezdefiniowanych zmiennych, ale te wydają się być tymi, które powodują najwięcej rozczarowania)

Dodatek
Z dotychczasowych odpowiedzi nie jestem jedyną osobą, która uważa, że isset()to nie wzdęcia. Zastanawiam się teraz, czy są problemy z programistami w innych językach, które odzwierciedlają ten język? Czy jest to wyłącznie kwestia dotycząca kultury PHP?

Koduję do E_STRICTi nic więcej.

Używanie pustych i kontrolnych ustawień nie powoduje, że kod jest brzydki, ale sprawia, że ​​kod jest bardziej szczegółowy. Moim zdaniem, co jest absolutnie najgorszą rzeczą, która może się wydarzyć z ich używania? Wpisuję jeszcze kilka znaków.

Sprawdza konsekwencje ich nieużywania, a przynajmniej ostrzeżenia.

Myślę, że powiadomienia o nieznanych elementach są błędem projektowym w PHP. Nie jestem pewien, czy można teraz naprawić błąd, ale generuje dużo kodu typu „kocioł” if(isset($foo['abc']) && $foo['abc'] == '123')- taki kod nie powinien mieć isset, ponieważ chodzi o sprawdzenie, czy w pewnym miejscu jest „123”, $fooa jeśli nic tam nie ma, zdecydowanie nie „123”. Jedynym powodem, dla którego musisz napisać dwa razy więcej kodu, jest ten niefortunny błąd projektowy w PHP. A powiadomienia są bardzo drogie w PHP, niestety, więc wyłączenie ich nie jest opcją dla kodu, w którym wydajność ma znaczenie.

Więc tak, to czyni kod brzydkim IMHO i denerwuje mnie. I to nie z powodu braku doświadczenia - używam PHP od 1998 roku i pamiętam, kiedy było .php3rozszerzenie i oznaczało to „nie PHP 2”. Może jestem leniwy :) Ale lenistwo - przynajmniej pewien jego rodzaj - jest cnotą dla programisty.

Z drugiej strony prawidłowe użycie isseti empty- podobnie jak w oryginalnym poście - jest w porządku. Po prostu uważam, że PHP jest zbyt gorliwy w przypadku ostrzeżeń w miejscach, w których isset/emptytak naprawdę nie są potrzebne.

Wierzę, że PHP, jako wolny język, który jest interpretowany i używany w Internecie, ma bardzo wysoki odsetek nieprofesjonalnych, nieprzeszkolonych programistów, którzy nie są w pełni świadomi, dlaczego powinni kodować w sposób defensywny i widzą ostrzeżenia jako kolejny niepotrzebny błąd .

Ciągle słyszę te uwagi od młodszych programistów i samouków, którzy są programistami skryptów:

• Po co inicjować zmienną, jeśli i tak powstanie?
• Po co sprawdzać, czy coś istnieje, zanim go użyjemy, i tak niezdefiniowany równa się fałszowi?
• Jeśli prefiks @ naprawia mój kod, po co komplikować?

Jeśli nigdy nie doświadczyli silnie typowanego języka ani nie doświadczyli pułapek niezadeklarowanych / niezainicjowanych zmiennych, wówczas przekonują się. Uważam, że zwykle się poddają, gdy odczuwają przyjemność debugowania kodu przez około godzinę, i okazało się, że to literówka w nazwie zmiennej powodująca problemy.

Innym silnym czynnikiem jest wykorzystanie PHP w przemyśle internetowym, który jest znacznie bardziej zainteresowany wydajnością niż bezpieczeństwem i jakością kodu.

Tak, są leniwi. W każdym razie wiele z nich ...

Niestety mentalność wielu programistów PHP brzmi: „Nie ma sensu kodować defensywnie, jeśli można uzyskać ten sam rezultat końcowy szybciej, polegając na języku do obsługi błędów spowodowanych brakującymi zmiennymi itp.” Wiem, pracowałem z kilkoma z nich.

Są też tymi, którzy w tajemniczy sposób udają się na wczesny lunch, gdy ich brak prawidłowej obsługi błędów i raportowania usuwa serwery na żywo na kilka godzin ...

Staram się unikać używania isset () i empty (), unikając używania tablic jako obiektów do przesyłania danych. Utwórz klasę, którą można skonfigurować tak, aby akceptowała ograniczony zestaw właściwości z rozsądnymi wartościami domyślnymi i sprawdzała poprawność danych wejściowych dla tych właściwości. Może nawet zaimplementować interfejs ArrayAccess, dzięki czemu można go używać jak z tablicy. Pozwala to również na użycie podpowiedzi typu w podpisach metod w celu wychwycenia błędów, gdy ktoś próbuje przekazać do metody niewłaściwy typ encji.

Jedno z zadawanych pytań jest moje, więc powtórzę.

Wielu programistów myli obecność wielu isset()jako znaku jakości. Daje wrażenie niezawodności, a niektórzy uważają to nawet za zabezpieczenie.

Musisz jednak wziąć pod uwagę, że PHP nie jest językiem skompilowanym. Jest to język skryptowy z dynamicznym systemem typów. Błędy E_NOTICE to tylko błędy z nazwy. A jeśli wiele z nich issetjest używanych wyłącznie w celu zlikwidowania powiadomień, to tak naprawdę po prostu kodujesz przeciwko językowi .

Czy więc deweloperzy PHP są po prostu leniwi?

Tak jest rzeczywiście w przypadku, gdy pojawi się mnóstwo powiadomień i ostrzeżeń. Wielu początkujących nie przejmuje się powiadomieniami i zwykle jest to wynikiem całkowicie wyłączonego error_reporting(0).

Mylisz się jednak, że inni programiści nie rozpoznawali E_NOTICE tylko dlatego, że nie byli @ ani tłumieni. Przynajmniej taka była moja intencja stojąca za pytaniem dotyczącym zatrzymujących powiadomień . Nie są czymś, czego można się pozbyć, ale czasami ważne informacje debugowania.

Jak wszystkie uogólnienia, nierozważne użycie isset nie prowadzi do optymalnego kodu. Ważne jest, aby odróżnić, gdzie isseti gdzie emptysą potrzebne, i gdzie są one składnią soli .

Czy jest to wyłącznie kwestia dotycząca kultury PHP?

Nie, niezdefiniowane „błędy” zmiennych nie są samym problemem PHP. Bash, TCL i Perl lub JavaScript pozwalają na użycie niezdefiniowanych zmiennych. Ta funkcja języka immanentnego nie jest jednak postrzegana jako wada. Istnieją podobne konstrukcje językowe do sprawdzania nieokreślonych wartości. Jednak nie są one tak często używane jak w PHP, ponieważ wartości undef nie są błędnie określane jako „błąd”.

Ciekawy. Prawie nigdy nie używam isset (). Mój kod PHP rzadko znajduje się w stanie, w którym nie wiem, czy zmienna została ustawiona w pierwszej kolejności. Dostęp do każdej użytej zmiennej GET lub POST można uzyskać za pomocą funkcji, która zapewni jej wartość domyślną, jeśli nie istnieje. Domyślne wartości w wywołaniach funkcji są zazwyczaj jawnie ustawione na 0 lub puste ciągi.

Używam isset i pustej ilości. Ale głównie są to miejsca, o których wspominasz, na przykład przetwarzanie $ _REQUEST, na wypadek, gdyby ktoś bałaganił parametry. W przypadkach, w których mam kontrolę nad wszystkimi zmiennymi latającymi, okazuje się, że zwykle ich nie potrzebuję.

Nie lubię używać isset, ale jeśli jest mnóstwo mas wykonanych przez inny kod, może to być oszczędność. Napisałem poniższy kod wee, aby pomóc w rozwiązaniu tego problemu, zamiast używania isset () isseter ($ a, $ b) zwróci $ b, jeśli $ a nie jest zdefiniowane lub puste, lub funkcja zwraca wartość null. Wszelkie ulepszenia, mile widziane:

//returns var or NULL (if undefined)
//$reserve optional second value is returned as $default if undefined
function isseter(&$default,&$reserve=NULL)
{
$default = isset($default) ? $default : NULL;
$reserve = isset($reserve) ? $reserve : NULL;
if ((!$default) && ($reserve)) $default=$reserve;
return $default;
}