获取输入字符串的最佳方法是:

$value = filter_input(INPUT_POST, 'value');

这一行代码几乎相当于:

if (!isset($_POST['value'])) {
    $value = null;
} elseif (is_array($_POST['value'])) {
    $value = false;
} else {
    $value = $_POST['value'];
}

如果你确实想要一个字符串值，就像:

$value = (string)filter_input(INPUT_POST, 'value');

如果你要向API发送数据，只需使用isset():

if(isset($_POST['param'])){
    $param = $_POST['param'];
} else {
    # Do something else
}

如果是由于会话导致的错误，请确保已正确启动会话。

在回答“为什么他们突然出现?”我使用这个脚本很多年了，从来没有遇到过任何问题。”

对于大多数网站来说，在“默认”错误报告下操作是很常见的，“显示所有错误，但不显示‘通知’和‘已弃用’”。这将在php.ini中设置，并应用于服务器上的所有站点。这意味着示例中使用的那些“通知”将被抑制(隐藏)，而其他被认为更严重的错误将被显示/记录。

另一个关键设置是可以隐藏错误(即display_errors设置为“off”或“syslog”)。

在这种情况下发生的情况是，error_reporting被更改为也显示通知(如示例所示)和/或设置被更改为屏幕上的display_errors(而不是抑制它们/记录它们)。

他们为什么改变了?

最明显/最简单的答案是有人在PHP .ini中调整了这些设置之一，或者PHP的升级版本现在使用与以前不同的PHP .ini。这是首先要看的地方。

但是，也可以覆盖这些设置

.htconf (webserver配置，包括vhosts和子配置 . htaccess 在PHP代码中

这些都可以被改变。

还有一个额外的复杂性，web服务器配置可以启用/禁用。htaccess指令，所以如果你的。htaccess指令突然启动/停止工作，那么你需要检查它。

（.Htconf / .htaccess假设你以apache运行。如果运行命令行，这将不适用;如果运行IIS或其他web服务器，则需要相应地检查这些配置)

总结

检查php.ini中的error_reporting和display_errors php指令是否更改，或者您使用的php.ini与以前不同。 检查error_reporting和display_errors php指令在.htconf(或vhosts等)没有改变 检查error_reporting和display_errors php指令在.htaccess中没有改变 如果你在.htaccess中有指令，检查它们在.htconf文件中是否仍然被允许 最后检查你的代码;可能是一个不相关的库;查看error_reporting和display_errors PHP指令是否已经设置在那里。

错误显示@操作符

对于不需要的和多余的通知，可以使用专用的@操作符来»隐藏«未定义的变量/索引消息。

$var = @($_GET["optional_param"]);

这通常是不鼓励的。新人往往会过度使用它。 对于应用程序逻辑深处的代码(忽略不应该声明的未声明变量)是非常不合适的，例如函数参数或循环中。 isset有一个好处?:或??然而super-supression。通知仍然可以被记录。可以使用set_error_handler("var_dump")来恢复@-hidden通知; 另外，你不应该在初始代码中习惯性地使用/recommend if (isset($_POST["shubmit"]))。 新人不会发现这样的错别字。它只是剥夺了这些情况下的php注意。仅在验证功能后添加@或isset。 首先解决原因。不是通知。 @主要用于$_GET/$_POST输入参数，特别是在它们是可选的情况下。

既然这涵盖了大多数这样的问题，让我们扩展一下最常见的原因:

$_GET / $_POST / $_REQUEST未定义输入

当遇到未定义的索引/偏移量时，你要做的第一件事是检查错字: $count = $_GET["whatnow?"]; 这是每个页面请求中所期望的键名吗? 变量名和数组索引在PHP中是区分大小写的。 其次，如果通知没有明显的原因，使用var_dump或print_r来验证所有输入数组的当前内容: var_dump ($ _GET); var_dump ($ _POST); / / print_r ($ _REQUEST); 两者都将揭示您的脚本是否使用了正确的参数或任何参数调用。 或者使用你的浏览器devtools (F12)检查network选项卡中的请求和参数: POST参数和GET输入将分别显示。 对于$_GET参数，还可以查看中的QUERY_STRING _SERVER print_r (); PHP有一些规则来将非标准参数名称合并到超全局参数中。Apache也可能会进行一些重写。 您还可以以这种方式查看提供的原始$_COOKIES和其他HTTP请求标头。 更明显的是查看浏览器地址栏的GET参数: http://example.org/script.php?id=5&sort=desc name=value在?问号是查询(GET)参数。因此，这个URL可能只会产生$_GET["id"]和$_GET["sort"]。 最后检查你的<form>和<input>声明，如果你期望一个参数但没有收到。 确保每个必需的输入都有一个<input name=FOO> id=或title=属性是不够的。 method=POST表单应该填充$_POST。 而method=GET(或省略它)将产生$_GET变量。 表单也可以提供action=script.php?get=param通过$_GET和剩余的方法=POST字段在$_POST旁边。 对于现代PHP配置(≥5.6)，再次使用$_REQUEST['vars']已经变得可行(不流行)，它将GET和POST参数混在一起。 如果你正在使用mod_rewrite，那么你应该检查access.log以及启用RewriteLog来找出缺失的参数。

带有_file美元

同样的健全检查适用于文件上传和$_FILES["formname"]。 此外，检查enctype=multipart/form-data 以及<form>声明中的method=POST。 参见:PHP未定义索引错误$_FILES?

$ _COOKIE

$_COOKIE数组永远不会在setcookie()之后填充，而只在后续的HTTP请求中填充。 此外，它们的有效性会超时，它们可以被限制在子域或单个路径上，用户和浏览器可以拒绝或删除它们。

试试这些

Q1:这个通知意味着$varname不是 的当前范围内定义 脚本。 Q2:在使用任何可疑变量之前，使用isset()， empty()条件可以很好地工作。

// recommended solution for recent PHP versions
$user_name = $_SESSION['user_name'] ?? '';

// pre-7 PHP versions
$user_name = '';
if (!empty($_SESSION['user_name'])) {
     $user_name = $_SESSION['user_name'];
}

或者，作为一个快速而肮脏的解决方案:

// not the best solution, but works
// in your php setting use, it helps hiding site wide notices
error_reporting(E_ALL ^ E_NOTICE);

关于会话的注意事项:

当使用会话时，session_start();必须放置在使用会话的所有文件中。 http://php.net/manual/en/features.sessions.php

我不想禁用通知功能，因为它很有帮助，但我想避免太多的输入。

我的解是这个函数:

function ifexists($varname)
{
  return(isset($$varname) ? $varname : null);
}

因此，如果我想引用$name和echo if存在，我简单地写:

<?= ifexists('name') ?>

对于数组元素:

function ifexistsidx($var,$index)
{
  return(isset($var[$index]) ? $var[$index] : null);
}

在一个页面中，如果我想引用$_REQUEST['name']:

<?= ifexistsidx($_REQUEST, 'name') ?>