Errores por variables no definidas

Takitei · #1 (**permalink**) 22/09/2004, 19:07

Hola a todos.

Tengo mi php.ini configurado para ser sensible a cualquier error, por más minimo que sea. El asunto... es que se me presenta la siguiente incognita...¿son realmente importantes los errores por índices no definidos? Por ejemplo:

Notice: Undefined index: username in blablablah...panel.php on line 4

Resulta que ese "username" es un $_SESSION['username'] que no existe, debido que la sesión no existe. Por lo tanto devuelve ese error.

Por ejemplo quiero hacer algo tan sencillo como esto:

Código PHP:

  include('dbconn.php');

$ssql="SELECT * FROM users WHERE username='$_SESSION[username]'";

$rs=mysql_query($ssql);

if(!$row=mysql_fetch_array($rs)){

  if($row['password']=!$_SESSION['password']){

    header('index.php');

  }

}

Si el usuario no se ha logueado (si no existe la sesión) entonces el usuario no podrá ver la página gracias al header(). Obviamente, si el usuario no se ha logueado, la sesión no existe y me devuelve el error antes mencionado.

¿Son realmente importantes ese tipo de errores?

La única forma de evitarlos sería con:

$var=isset($_SESSION['username'])?$_SESSION['username']:'';

Pero hacer eso con cada superglobal es un fastidio!!!

¿Qué me recomiendan?

Cluster · #2 (**permalink**) 22/09/2004, 20:15

Pues es por tu seguridad .. si te molesta eso, desactiva los mensajes de error usando la función: error_reporting() .. pero que sepas que los errores estarán ahí mismo, sólo los "tapas". Tus archivos de registros de errores de tu servidor igualmente seguiran generando esa entrada de error en sus log's ..

Programa bien aunque te sea un fastidio.

Puedes automatizar un poco el proceso teníendo en cuenta que los "superglobal" son arrays .. así que puedes recorrerlos con bucles como foreach() para aplicar un isset() a cada elemento que lees e incluso crear una variable de mismo nombre usando "variables variables"

Código PHP:

  foreach ($_SESSION as $variable=>$valor){

   if (!empty($valor)){

      // "variables variables": crear una variable dinámicamente si tiene valor.

      $$variable=$valor;

   } else {

      $$variable='';

   }

}

Un saludo,

Takitei · #3 (**permalink**) 22/09/2004, 20:55

Tienes razón... no me queda otra que validar primero si existe o no el superglobal.

Un saludo y gracias por tu sugerencia.

supercoco2000 · #4 (**permalink**) 23/09/2004, 00:12

Hola Gente.
Yo tengo los mismos problemas. Soy nuevo en esto de la programacion y voy pasito a pasito asi que os rogaria que me explicasis para tontos como hacer la solucion esa de las variables, ya que el codigo ese que habeis puesto no me entero de nada.
por cierto ¿que es isset()?

josemi · #5 (**permalink**) 23/09/2004, 01:41

Hola,

Supercoco, todas las funciones estan en el manual de www.php.net . Usa su buscador para buscar isset.

Saludos.

Takitei · #6 (**permalink**) 23/09/2004, 07:44

isset() es una función que verifica si la variable existe o no... es como preguntar "Is set $variable?"

Devolverá TRUE o FALSE dependiendo del resultado. Entonces, cuando hablamos de los arrays superglobales como $_SESSION, $_COOKIE, $_POST o $_GET... etc... hay momentos en que dichos arrays no están definidos y hay que definirlos para que no lance error.

En una linea puedes hacerlo asi:

Código PHP:

  $var=isset($_SESSION['username'])?$_SESSION['username']:'';

Eso es lo mismo que: Si está definido $_SESSION['username'] entonces $var = $_SESSION['username'], de lo contrario $var = '' (nada).

Posteriormente trabajarás con $var y no con $_SESSION['username'], asi el sistema no te devolverá errores.

No se si me expliqué bien, cualquier cosa preguntas!

Takitei · #7 (**permalink**) 23/09/2004, 07:46

Ahh por cierto, esa forma de hacer un if else en una sola linea se le llama "operador ternario" o algo asi... (No estoy seguro)... josemi o Cluster deben conocer el nombre verdadero.