我正在使用一些高级插件,并分析它们的代码,我发现在一些函数中,它们使用的代码如下:
$output .= $some_str;
以前任何地方都没有提到这个$output。
这个密码有多安全?我试图在PHP手册中找到任何关于这方面的指导,但就我所见,他们只为之前设置的$output和$some_str定义了它。
稍后,这个$output变量用于回显HTML代码。
你看到关于这方面的规范了吗?也许我可以在这些插件之外做一些事情来让代码更安全?是否为所有未初始化的变量定义了某个默认值?
谢谢!
这是一种糟糕的做法,这就是为什么PHP会发出E_NOTICE(如果启用错误报告)。
也就是说,PHP变量总是自动初始化的,所以不会有任何负面影响。