bibi

je ne vois pas en quoi avec des tests sur une variable il y a des trous de sécurité.

LupusMic

(Bzh) Pour être certain qu'elles sont initialisées. Ça ne consomme rien, et au moins, tu n'auras pas de surprise de ce côté là.

(bibi) Parce qu'un jour tu oubliera de la tester. Surtout que tu ne teste que l'existance. Donc autant initialiser.

Je sais que le PHP donne de mauvaises habitudes, mais autant se forcer à en avoir de bonne.

Bzh

Oui je suis tout à fait d'accord puisque c'est toujours comme cela que je construis mes scripts !

Maintenant tu dis que ça ne consomme rien, je ne suis pas d'accord, même si ça demande peu de mémoire (puisque vide ), ça consomme néanmoin un minimum de ressource. Et c'est sur ce dernier, justement, que j'essaye de m'améliorer (alléger au maximum mes scripts )

Et puis d'un autre coté, PHP donne beaucoup trop d'info lors des messages d'erreurs. Des infos qui peuvent un peu trop tenter les tits malins. Donc voila pourquoi j'avais pris l'habitude de déclarer mes variables...

M'enfin, c'est sans doute une question aussi de gouts et de couleurs...

Bye...

LA GLOBULE

Ben avec bibi aussi : on n'utilise que des variables qui sont déclarées, donc aucune erreur.



Surement, mais quand je vois $_POST['toto'] ou $toto, ca ne veut pas dire la meme chose pour moi.
Dans le cas du POST, je sais que c'est une donnée sensible issue d'un formulaire à méthode post que je dois analyser avant d'utiliser.
Dans le cas de $toto, je ne vois rien qui me dit que ca vient d'un formulaire.

LupisMic : oublier de tester l'existence (méthode LA GLOBULE + bibi), c'est pareil que d'oublier d'initialiser un truc vide (bzh + i_man).


=> Elles le sont ;)