Gerade das abschalten dieser Ausgabe bringt Sicherheit!
ini_set('error_reporting', E_ALL &~E_NOTICE);
sollte es tun

Moin!

Wie kann ich diese Notices ausschalten? Da müsste es doch irgendeine PHP-Funktion oder eine Einstellung in einer Konfigurationsdatei geben. Habe gesucht, aber nix gefunden. Vermutlich werdet ihr jetzt sagen, es sei gar nicht die Idee, diese auszuschalten (Sicherheit?), aber viele von meinen Skripten sind nunmal so, dass es teilweise undefinierte Variabeln gibt.

Das ist schlecht. Undefinierte Variablen sollte es in einem Skript niemals geben, man sollte ALLE Variablen vor ihrer ersten Benutzung als Inhaltsquelle IMMER mit einem definierten Wert initialisieren (z.B. dem Leerstring oder einer 0, wenn man zu diesem Zeitpunkt noch keinen anderen sinnvollen Wert kennt).

Macht man das nicht, kann potentiell diese Variable durch eingeschleppte URL-Parameter (bei register_globals=on) "passend" vorbelegt werden und dein Skript damit zu Aktionen verleiten, die du nicht vorhersehen kannst. Das übliche Ziel ist, fremden Code zur Ausführung zu bringen, andere Ziele schließt das aber nicht aus.

Was spricht dagegen, einfach jede Notice-Meldung zu verhindern, indem du die fehlende Variable zuvor einfach mit

  
$variable = "";  

initialisierst?

- Sven Rautenberg