[PHP] pobierz, plaintext 
<?
 
 var_dump($_COOKIE['sdfsdfsdf']); // Notice
 
 var_dump(@$_COOKIE['sdfsdfsdf']);
 
 var_dump(isset($_COOKIE['sdfsdfsdf'])?$_COOKIE['sdfsdfsdf']:NULL);
 
?>
[PHP] pobierz, plaintext 

Witam, przyklad pierwszy zwraca Nottce'a. Mozna sie przed nim 'zabezpieczyc' stosujac ktorych z nastepnych dwoch sposobow....

Ale czy warto pisac aplikacje uzywajac tych 'zabezpieczen' aby chodzila bezblednie na pelnym raportowaniu bledow, czy dac sobie spokoj??

Jakie jest Wasze zdanie??

Zależy od strony. Jak jakiś mały blog, albo coś malutkiego to w sumie nie wiem czy warto. Przy większych projektach na pewno warto. Tam jeden błąd może posypać cały serwis.

Błędy notice można ignorować, są to, jak sama nazwa wskazuje tylko powiadomienia. Czyli małe wskazówki informujące np o tym, żeby przed wyświetleniem zawartości zmiennej najpierw sprawdzić czy ta zmienna istnieje itd. W wielu przypadkach jest to zbędne, powoduje tylko nadmiarowość kodu. Czasem owszem, można coś zauważyć wartego poprawy.

Co innego inne, te już trzeba obsłużyć, ich się nie ukrywa poprzez użycie @.

Dlatego w środowisku testowym (w przeciwieństwie do finalnego) raportowanie błędów należy włączyć (niekoniecznie z E-NOTICE).

Problemy tego typu znikają po napisaniu swojej klasy do obsługi takich zmiennych, w której przewiduje się przypadek ich nieistnienia

A używanie niezadeklarowanych zmiennych to bardzo zły nawyk...

Na pewno warto raportowanie błędów E_NOTICE mieć włączone. Choć PHP teoretycznie dopuszcza odwołania do nieistniejących zmiennych, w dobrze napisanym kodzie nieistniejące zmienne pojawiają się w 99% przypadków wskutek pomyłki/literówki podczas pisania. Odwołania do nieistniejących elementów tablicy w większości przypadków wynikają z zapomnienia o uwzględnieniu warunków brzegowych lub pomyłki przy pisaniu algorytmu. Odwołania do nieistniejących pól obiektu przy braku zdefiniowanych metod __get() oraz __set() to błąd w sztuce .

Jak widać, nie są to błędy same w sobie, ale najczęściej są wynikiem błędów podczas programowania/implementacji, co oznacza, że zdecydowanie nie powinny one się w ogóle pojawiać. W szczególności karygodne jest, aby pojawiały się one przy odwołaniach do tablic $_GET/$_POST itd. - jest to wręcz zaproszenie do próby włamania się do serwisu, już nie wspominając o tym, że ujawniają one wewnętrzne ścieżki systemowe, co z kolei może być pomocne przy próbie włamania się na serwer.

Pamiętanie o sprawdzaniu istnienia zmiennych oraz definiowaniu ich początkowej wartości należy do dobrych zwyczajów i pozwala pisać bardziej idiotoodporny kod. Zwracam tu uwagę, że nie trzeba we wszystkich możliwych miejscach wstawiać if(isset()) itd., lecz po prostu myśleć. W dobrze napisanym systemie o jasnym przepływie sterowania można sobie bardzo ułatwiać życie korzystając z faktu, że jeśli coś sprawdzimy na początku jakiegoś kawałka kodu, to możemy mieć pewność, że w dalszej jego części będzie to dalej spełnione. Na dodatek dzięki temu możemy wykorzystać E_NOTICE w jeszcze lepszym celu. Jeśli gdzieś się pojawi, traktujemy to jako błąd podczas programowania (jakaś niejasność w kodzie, luka lub przejście, które łamie zasady) i już na etapie tworzenia kodu możemy dążyć do jego wyeliminowania.

W moim kodzie do nieistniejących zmiennych wolno odwoływać się tylko po spełnieniu zespołu warunków:

1. Doskonale wiemy, co robimy i mamy świadomość konsekwencji.
2. Nie ma innej, eleganckiej możliwości wyrażenia tego samego.
3. Obniżymy poziom raportowania błędów przez error_reporting(), a po wyjściu z sekcji krytycznej przywrócimy poprzedni.
4. Odwoływanie się dotyczy zmiennych, które są w całości wytworem skryptu, nigdy - danych pochodzących z żądania HTTP lub w jakikolwiek inny sposób z zewnątrz.

W praktyce taka sytuacja wystąpiła u mnie RAZ.

Tak wiec, jezeli chce pobrac wartość z ciastka i sprawdzic czy nalezy do prawidlowych wartosci z tablicy co bedzie lepsze:

[PHP] pobierz, plaintext 
 $c=array_search(@$_COOKIE['sdfsdfsdf'],$tablica_wartosci)!==false;
 
 $c=isset($_COOKIE['sdfsdfsdf'])&&array_search($_COOKIE['sdfsdfsdf'],$tablica_wartosci)!==false;
[PHP] pobierz, plaintext 

to pierwsze krotsze czyli bardziej przejrzyste, ale nie wiem czy to dobra maniera stosowac w kodzie @.

Kwestia jeszcze co jest szybsze (zaraz to sprawdze).

Swoja dorga podoba mi sie np JS. Tam wszelakie nieprzypisane wartosci tablic, obiektow zwracaja undefined i nie mamy do czynienia z zadnymi Errorami/Noticami. Po prostu sprawdzamy czy jest undefined i tyle.... W wiekszosci przypadkow ustalona wartosc rzutuje sie na true, a undefined na false, wiec kontrola jest dziecinnie prosta.
Własciwie przy uzyciu @ w PHP mozna postepowac tak samo.

O istnieniu operatora @ najlepiej zapomnieć w ogóle. Nie dość, że jest on powolny, to jeszcze ukrywa wszystkie błędy, jakie są możliwe w PHP. To jest jedyna prawdziwie poprawna forma.

[PHP] pobierz, plaintext 
if(isset($_COOKIE['ciastko']) && in_array($_COOKIE['ciastko'], $wartosci))
{
  /// ...
}
[PHP] pobierz, plaintext 

Pierwsze niekoniecznie jest bardziej przejrzyste i na dodatek może zadziałać niezgodnie z Twoimi oczekiwaniami. Sprawdź sobie działanie poniższego kodu z niezainicjowanym $_GET['foo']:

[PHP] pobierz, plaintext 
<?php
$wartosci = array('bar', null);
 
if(in_array(@$_GET['foo'], $wartosci))
{
	echo 'Warunek 1 spelniony.<br/>';
}
if(isset($_GET['foo']) && in_array($_GET['foo'], $wartosci))
{
	echo 'Warunek 2 spelniony.<br/>';
}
[PHP] pobierz, plaintext 

Hehe, nic nie ustawiamy, a nam warunek 1 uznaje za spełniony. PHP w przypadku niezainicjowanych zmiennych generuje dla nich specjalną wartość null. Przypuśćmy, że ten kod jest jakimś zabezpieczeniem serwisu i wskutek literówki w tablicy dozwolonych wartości znalazł się null, a na jej podstawie przyznawany jest dostęp do jakiejś operacji. Puszasz serwis do Internetu i po pewnym czasie ktoś odkrywa, że jak skasuje sobie zmienną z adresu, to zabezpieczenie opada i zaczyna to bezlitośnie wykorzystywać, a ty płacesz, bo ktoś się włamuje. Ja jestem mądry i mam wbite do głowy, że istnienie zmiennych sprawdza się przez isset(). Ponadto dzięki eliminowaniu błędów E_NOTICE na etapie tworzenia wiem od razu, że zrobiłem literówkę i problemu nie mam, a gdyby nawet coś pozostało niezauważone, to na pewno nikt mi nie będzie robić kuku przez zwykłe skasowanie zmiennej w adresie bądź ciastka. Zrozum, że przyrównywanie wartości do nulla to nie jest żadna kontrola, szczególnie jak nie ma się do końca pojęcia, jak coś działa. Każdy szanujący się programista po prostu sprawdza warunki brzegowe i inicjuje zmienne przed użyciem, a nie szuka dróg na skróty, bo mu się nie chce paru dodatkowych linijek wklepać, a później się dziwi, że mu się strona sypie.

W Javie to by się taki kod nawet nie skompilował, albo rzucał Ci wyjątkiem, bezlitośnie przypominając, że olewanie kontroli danych mści się później okrutnie.

dla mnie też - notice = błąd w skrypcie

jedynie w jednym miejscu gdzie generuje spoooore statystki oparte na bazie mam dorzucone @ przed operacją na jednej wielowymiarowej tablicy - tablica ma ileśset tysięcy rekordów i mogą zdarzyć się nieustawione elementy,
inicjalizacja tej tabeli -aby wszystkie pola na pewno były dla każdego indeksu lub sprawdzanie czy istnieje dany indeks wydłużało działanie skryptu dobre 2 razy - więc poprostu wrzuciłem @ przed nieelegancko na pewno, ale na szczęście na wynik nie ma wpływu za to wynik otrzymuje zdecydowanie szybciej.

moje 2 grosze:P

Pominięcie sprawdzania istnienia elementu można usprawiedliwić przy sprawdzaniu jego wartości. Przykładowo:

[PHP] pobierz, plaintext 
if (isset($zmienna) && $zmienna!=''){}
// możemy zastąpić
if (!empty($zmienna)){}
[PHP] pobierz, plaintext 

Ale oczywiście w konkretnych przypadkach. Czasem ważne jest sprawdzenie czy zmienna w ogóle istnieje, niekoniecznie czy posiada przypisaną wartość.

Tak czy inaczej wszelkie operacje na zmiennych powinny być poprzedzone ich sprawdzeniem pod kątem istnienia, wartości, prawidłowego typu.

Podpisuję się pod tym, że to błąd w sztuce.
Jeśli ktoś zaczyna naukę od PHP, takie niechlujstwo może wejść w krew.
Jeśli zaczynamy przygodę z PHP ze znajomością języka kompilowanego, takie podejście razi.
Podsumowując, tak czy inaczej, jestem za eliminowaniem notice'ów.

Ja zacząłem przygodę z programowaniem od Turbo Pascala. Po paru perturbacjach (czytaj: między innymi AC Logo ) C++. W PHP nie wyobrażam sobie by choćby "małpować" notice, a co dopiero mówić o błędach. Niby można... Ale dla własnego bezpieczeństwa lepiej nie iść na łatwiznę.