Aikido
Kostenlos starten
Ohne Kreditkarte
Regeln

Warum man Zuweisungen in Konditionalen vermeiden sollte, um versteckte Bugs zu verhindern

Lesbarkeit

Veröffentlicht am:
5. Dezember 2025
Zuletzt aktualisiert am:
4. Dezember 2025
Regel
Nicht platzieren Zuweisungen innerhalb von Konditionalen. 
Mischen von Zuweisung und Bedingung Logik macht Code fehleranfällig
und schwieriger zu verstehen. Trennen Sie Zuweisungen von logischen Prüfungen. 

Unterstützte Sprachen:** JavaScript, TypeScript, Python, PHP

Einleitung

Zuweisungsoperatoren innerhalb von Bedingungsanweisungen sind eine häufige Fehlerquelle, die Compiler und Linter oft übersehen. Der klassische Fehler ist die Verwendung von = (Zuweisung) anstelle von == oder === (Vergleich) in einer if-Anweisung, aber das Problem geht tiefer. Selbst beabsichtigte Zuweisungen in Bedingungsanweisungen erzeugen Code, der schwer zu lesen, zu überprüfen und zu debuggen ist. Wenn Zuweisung und Auswertung in derselben Zeile stattfinden, müssen Lesende mental analysieren, welche Operation Vorrang hat und welcher Wert tatsächlich getestet wird.

Warum es wichtig ist

Warum es wichtig ist

Fehlereinführung: Ein Tippfehler ändert === zu = verursacht keinen Syntaxfehler, sondern ändert das Verhalten stillschweigend. Die Bedingung wird zum zugewiesenen Wert (truthy/falsy) ausgewertet, nicht zum Vergleichsergebnis.

Code-Lesbarkeit: Lesende erwarten, dass Konditionale Werte testen, nicht modifizieren. Wenn beides gleichzeitig geschieht, müssen Wartende nachvollziehen, welche Variablen wann modifiziert werden.

Code-Beispiele

❌ Nicht konform:

function processUser(userData) {
    if (user = userData.user) {
        console.log(`Processing user: ${user.name}`);
        return user.id;
    }
    return null;
}

function validateInput(value) {
    if (result = value.match(/^\d{3}-\d{2}-\d{4}$/)) {
        return result[0];
    }
    return false;
}

Warum es falsch ist: Die Zuweisungen innerhalb von Bedingungsanweisungen machen unklar, ob dies beabsichtigt oder ein Tippfehler ist. Das erste Beispiel könnte ein Fehler sein, bei dem === beabsichtigt war, und das zweite mischt Regex-Matching mit Zuweisung, was den Codefluss schwer nachvollziehbar macht.

✅ Konform:

function processUser(userData) {
    const user = userData.user;
    if (user) {
        console.log(`Processing user: ${user.name}`);
        return user.id;
    }
    return null;
}

function validateInput(value) {
    const result = value.match(/^\d{3}-\d{2}-\d{4}$/);
    if (result) {
        return result[0];
    }
    return false;
}

Warum dies wichtig ist: Die Trennung der Zuweisung von der Bedingung macht die Absicht glasklar. Leser erkennen sofort, dass Benutzer wird zuerst extrahiert, dann getestet. Das Regex-Match-Ergebnis wird erfasst, dann ausgewertet. Keine Mehrdeutigkeit, kein kognitiver Overhead und Tippfehler wie = vs === offensichtlich werden.

Fazit

Zuweisungen von Bedingungen zu trennen, ist eine einfache Regel, die eine ganze Klasse von Fehlern verhindert. Der kognitive Aufwand beim Parsen kombinierter Operationen überwiegt jeden vermeintlichen Vorteil der Kürze. Klarer, expliziter Code, bei dem Zuweisung und Auswertung getrennte Operationen sind, verbessert die Lesbarkeit, reduziert Fehler und macht Code-Reviews effektiver.

Springe zu:
Textlink
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Wenden Sie diese Regel in Ihrem Repo an

Kostenlos testen
Keine Karte erforderlich
Demo buchen
Teilen:

www.aikido.dev/code-quality-rules/avoid-assignments-in-conditionals-preventing-hidden-bugs

FAQs

Haben Sie Fragen?

Was ist mit Fällen, in denen Zuweisungen in Bedingungen idiomatisch sind, wie beim Dateilesen?

Selbst in Sprachen, in denen `while (line = file.readline())` üblich ist, bevorzugt die moderne Best Practice eine explizite Trennung. In JavaScript verwenden Sie Iterator-Protokolle: `for (const line of fileLines)`. In Python 3.8+ macht der Walrus-Operator `:=` die Absicht explizit, wenn eine Zuweisung in Bedingungen wirklich benötigt wird, aber selbst dann sollte man überlegen, ob separate Anweisungen nicht klarer wären.

Hat die Trennung von Zuweisung und Bedingungen Leistungsauswirkungen?

Nein. Moderne JavaScript-Engines optimieren beide Muster identisch. Die Trennung fügt eine Variablendeklaration hinzu, die nach der Kompilierung keine Laufzeitkosten verursacht. Jeder wahrgenommene Leistungsunterschied ist im Vergleich zu den Vorteilen der Fehlervermeidung und Lesbarkeit vernachlässigbar. Schreiben Sie zuerst klaren Code, optimieren Sie nur, wenn das Profiling tatsächliche Engpässe identifiziert.

Wie gehe ich mit Mustern wie if ((match = regex.exec(str)) !== null) um?

Teilen Sie es in zwei Anweisungen auf: const match = regex.exec(str); if (match !== null). Oder besser, verwenden Sie moderne Alternativen: const match = str.match(regex); if (match). Die explizite Null-Prüfung wird überflüssig, da match() bei Fehlschlag null zurückgibt, was falsy ist. Die Klarheit verbessert sich und die Absicht wird offensichtlich.

Was ist mit Zuweisungen, die absichtlich für ihren Rückgabewert verwendet werden?

Absichtlichkeit ist keine Garantie für gute Praxis. Code, der sich auf Zuweisungsrückgabewerte in Bedingungen verlässt, birgt Wartungsrisiken. Zukünftige Bearbeiter könnten einen vermeintlichen Tippfehler „korrigieren“. Wenn Sie dieses Muster unbedingt verwenden müssen, fügen Sie einen Kommentar hinzu, der den Grund erklärt, aber überdenken Sie, ob der Code nicht klarer umstrukturiert werden könnte.

Gilt diese Regel für ternäre Operatoren?

Ja. Vermeiden Sie `const x = (y = getValue()) ? y : defaultValue`. Dies ist noch schwerer zu lesen als in `if`-Anweisungen. Verwenden Sie: `const y = getValue(); const x = y ? y : defaultValue`. Oder besser, verwenden Sie Nullish Coalescing: `const x = getValue() ?? defaultValue`. Moderne Operatoren existieren speziell, um diese umständlichen Muster zu vermeiden.

Wie gehen Linter und statische Analysetools mit diesem Muster um?

Die meisten modernen Linter kennzeichnen Zuweisungen in Bedingungsanweisungen standardmäßig oder über die Konfiguration. Sie erfordern typischerweise zusätzliche Klammern, wie ((x = y)), um eine absichtliche Zuweisung zu signalisieren, aber dies ist ein Code-Smell. Es ist besser, die Linter-Ausnahme zu deaktivieren und den Code korrekt zu beheben. Statische Analysetools können diese Muster während der CI/CD erkennen und verhindern, dass sie in die Produktion gelangen.

Verwandte Regeln

13. Januar 2026
„•“
Produkt- & Unternehmens-Updates

Von „No Bullsh*t Security“ zu 1 Milliarde Dollar: Wir haben gerade unsere Serie-B-Finanzierungsrunde in Höhe von 60 Millionen Dollar abgeschlossen.

Aikido eine Serie-B-Finanzierung in Höhe von 60 Millionen US-Dollar bei einer Bewertung von 1 Milliarde US-Dollar Aikido und treibt damit seine Vision von selbstsichernder Software und kontinuierlichen Penetrationstests voran.

Keine Elemente gefunden.
8. Januar 2026
„•“
Schwachstellen & Bedrohungen

Kritische Sicherheitslücke in n8n ermöglicht nicht authentifizierte Remote-Codeausführung (CVE-2026-21858)

Eine kritische Sicherheitslücke in n8n (CVE-2026-21858) ermöglicht die Ausführung von nicht authentifiziertem Remote-Code auf selbst gehosteten Instanzen. Erfahren Sie, wer davon betroffen ist und wie Sie Abhilfe schaffen können.

#Schwachstellen

6. Januar 2026
„•“
Aikido

KI-gesteuerter Pentest von Coolify: Sieben CVEs identifiziert

KI-gesteuerte Penetrationstests von Coolify identifizierten sieben CVEs, darunter Schwachstellen für Privilegieneskalation und Remote Code Execution. Die Ergebnisse wurden verantwortungsvoll offengelegt und behoben.

#KI-Penetrationstests

Werden Sie jetzt sicher.

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Scanning starten
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.