我正在使用一些高级插件,并分析我发现的代码,在某些函数中,它们使用如下代码:
$output .= $some_str;
之前在任何地方都没有提到 $output。
这段代码有多安全?我试图在 PHP 手册中为此找到任何指导,但就我所见,他们只为之前设置的 $output 和 $some_str 定义它。
稍后这个 $output 变量用于回显 HTML 代码。
你有没有看到任何相关的规范?也许我可以在这些插件之外做些什么来使这段代码更安全?为所有未初始化的变量定义了一些默认值?
谢谢!
最佳答案
这是不好的做法,这就是为什么 PHP 会发出 E_NOTICE(如果启用错误报告)。
也就是说,PHP 变量始终会自动初始化,因此不会产生任何负面影响。
关于php - 在未初始化的变量上使用 .= 运算符有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36945945/