Hallo,

Wenn ein Key in $_POST nicht gesetzt ist, ich das nicht abprüfe und eine notice geworfen wird, kann man diese information gegen mich verwenden? Ist das System dann anfällig für Angriffe?

nein, das einzige, was der Nutzer daraus erkennen kann, ist der Name eines POST-Parameters, den das Script erwartet. Den kann er aber ebensogut aus dem Formular entnehmen, mit dem das Script üblicherweise aufgerufen wird.

So gesehen ist der einzige Nachteil, dass der Eindruck entsteht, der Programmierer hätte geschludert.

Man könnte ja mittels "error_reporting(E_ALL ^ E_NOTICE);" alle notice Anweisungen einfach unterdrücken. Mal davon abgesehen dass dies kein guter Programmierstil ist, gibt es noch einen Grund dies nicht zu tun? Also Sicherheitstechnischer art?

Nein. Okay, während der Entwicklung sollte man sich ruhig ALLE Messages anzeigen lassen, auch die Notices, weil sie auf mögliche Programmfehler hinweisen können. Immerhin weiß man als Programmierer beim Auftreten einer "not defined"-Notice, dass man eine mögliche Fehlerquelle übersehen hat.

noch nicht befriedigt mit der Antwort

Jetzt besser?

So long,
 Martin