$mail->SMTPSecure = 'ssl'; // oder 'tls'

Kann man so notieren. Soll man aber nicht. Ist ergo absichtlich nicht mehr dokumentiert. Der Programmierer des PHPMailers wollte sich wohl die Abfrage nebst der Fehlermeldung sparen, dass man da etwas falsches eingetragen hat und verweist auf die Konstanten. Gibt man die falsch an, dann hat man bei modernen PHP-Versionen einen Syntaxfehler, bei alten eine Notiz im Error-Log (wegen der Konvertierung der nicht definierten Konstante in einen String) und bei mittelalten außerdem noch einen Missbilligt-Hinweis.

Wenn ich jetzt schreiben würde, dass er da einen Konzeptionsfehler hat, bekomme ich ganz sicher ganz viele Minuspunkte, da ja nur Libarys, die von anderen gepflegt werden, was taugen.

Deswegen schreibe ich, dass „gut gemeint“ längst nicht immer „gut gemacht“ bedeutet.