unnötiges rex_escape melden

[staabm]

Feature description / Feature Beschreibung
rex_escape($id) wenn $id ein nativer int ist, soll einen error erzeugen, wenn strikt-rules aktiviert sind.

wenn $id den int via phpdoc bekommt, aber nicht

[gharlan]

Wie ist es hier?

function foo(int|string $value) {
    echo rex_escape($value);
}

Wenn int Teil eines Unions ist, der Einfachheit halber vielleicht rex_escape dann schon erlauben?
Oder soll man echo is_int($value) ? $value : rex_escape($value); schreiben?

[staabm]

In deinem beispiel würd ich keinen error werfen.. es geht ja nicht um sicherheit o.ä. Sondern rein um lesbarkeit

[gharlan]

is_int($value) ? $value : rex_escape($value) ist vermutlich performanter, weil is_int ja eine der optimierten internen Funktionen ist, und somit der Function-Call wegfällt.
Aber halt zu Lasten der Lesbarkeit. Daher würde ich es da auch bei rex_escape($value) belassen.

[staabm]

bei escaping von klassen-konstanten die keine quotes enthalten, könnte man generell auch auf escaping verzichten
(normale globale konstanten sind bzgl. konkretem wert auf schwierig zu ermitteln, da sie ggf. in IF conditions unterschiedlich defined werden)

[gharlan]

bei escaping von klassen-konstanten die keine quotes enthalten, könnte man generell auch auf escaping verzichten

Nicht nur Quotes. < und > zum Beispiel auch.
Wobei es bei den Konstanten dann auch nicht um Security geht, aber halt darum, die gewünschte Ausgabe innerhalb von HTML zu erhalten.