Warum Sie benannte Argumente in Python und PHP verwenden sollten

Lesbarkeit

Veröffentlicht am:

11. Dezember 2025

Zuletzt aktualisiert am:

11. Dezember 2025

Regel
Verwendung mit dem Namen Argumente für Klarheit
Benannte Argumente machen Code selbstdokumentierend 
und verhindern Parameter Fehler Fehler.
Verwenden benannte Argumente bei Funktionen haben mehr
als 2-3 Parameter oder boolesche Flags.

Unterstützte Sprachen: Python, PHP

Einleitung

Funktionen mit mehreren Parametern werden unklar, wenn man die Aufrufstelle betrachtet. Lesen sendEmail('user@example.com', true, false, 30) erfordert das Nachschlagen der Funktionssignatur, um zu verstehen, was wahr, falsch, und 30 bedeuten. Benannte Argumente lösen dies, indem sie den Zweck jedes Parameters an der Aufrufstelle explizit machen. Sie verhindern auch Fehler durch Parameter-Neuordnung, wenn sich Funktionssignaturen ändern.

Warum es wichtig ist

Code-Wartbarkeit: Benannte Argumente dokumentieren die Absicht an der Aufrufstelle, ohne ständiges Nachschlagen zu erfordern. Wenn Sie sehen sendEmail(to: $email, retry: true, async: false, timeout: 30), verstehen Sie genau, was jeder Wert steuert. Dies eliminiert Verwirrung während des Code-Reviews und beschleunigt das Debugging, da Sie positionale Argumente nicht mental auf Parameternamen abbilden müssen.

Sicherheitsimplikationen: Fehler in der Parameterreihenfolge in sicherheitskritischen Funktionen können Schwachstellen erzeugen. Das Vertauschen der $username und $password Parameter, oder das versehentliche Übergeben des Klartextpassworts, wo das gehashte Passwort hingehört, schlägt bei Positionsargumenten stillschweigend fehl. Benannte Argumente zwingen Sie dazu, explizit anzugeben, welcher Wert wohin gehört, wodurch diese gefährlichen Fehler verhindert werden.

Refactoring-Sicherheit: Das Hinzufügen optionaler Parameter zu bestehenden Funktionen führt dazu, dass alle Aufrufe mit Positionsargumenten fehlschlagen, es sei denn, Sie fügen sie am Ende an. Benannte Argumente ermöglichen es Ihnen, Parameter hinzuzufügen, neu anzuordnen oder zu ändern, ohne bestehenden Code zu beschädigen, solange die Parameternamen konsistent bleiben. Dies macht APIs stabiler und die Weiterentwicklung weniger riskant.

Code-Beispiele

❌ Nicht konform:

function createUser($email, $password, $role, $verified, $sendEmail, $retryCount) {
    $hashedPassword = password_hash($password, PASSWORD_BCRYPT);

    $user = User::create([
        'email' => $email,
        'password' => $hashedPassword,
        'role' => $role,
        'verified' => $verified
    ]);

    if ($sendEmail) {
        sendWelcomeEmail($user->email, $retryCount);
    }

    return $user;
}

// Unclear what each parameter means
createUser('user@example.com', 'secret123', 'admin', true, false, 3);

Warum es falsch ist: Die Aufrufstelle bietet keinen Kontext dafür, was wahr ist, falsch, und 3 bedeuten, was eine ständige Referenz auf die Funktionssignatur erfordert. Der Austausch von $role und $password oder $verified und $sendEmail würde still fehlschlagen und potenziell Sicherheitsprobleme verursachen.

✅ Konform:

function createUser(
    string $email,
    string $password,
    string $role = 'user',
    bool $verified = false,
    bool $sendEmail = true,
    int $retryCount = 3
) {
    $hashedPassword = password_hash($password, PASSWORD_BCRYPT);

    $user = User::create([
        'email' => $email,
        'password' => $hashedPassword,
        'role' => $role,
        'verified' => $verified
    ]);

    if ($sendEmail) {
        sendWelcomeEmail($user->email, $retryCount);
    }

    return $user;
}

// Self-documenting call site
createUser(
    email: 'user@example.com',
    password: 'secret123',
    role: 'admin',
    verified: true,
    sendEmail: false,
    retryCount: 3
);

Warum das wichtig ist: Der Zweck jedes Parameters ist an der Aufrufstelle explizit, was den Code selbstdokumentierend macht. Fehler in der Parameterreihenfolge sind unmöglich, da jedes Argument explizit benannt wird, und das Hinzufügen neuer optionaler Parameter wird bestehenden Code nicht beeinträchtigen.

Fazit

Verwenden Sie benannte Argumente für Funktionen mit mehr als 2-3 Parametern, booleschen Flags oder ähnlichen Typen, die aufeinanderfolgend erscheinen. Die leichte Ausführlichkeit an der Aufrufstelle zahlt sich in Klarheit, Sicherheit und Wartbarkeit aus. Reservieren Sie positionale Argumente für einfache Funktionen, bei denen die Reihenfolge der Parameter offensichtlich ist und sich wahrscheinlich nicht ändern wird.

Springe zu:

Textlink

<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

FAQs

Haben Sie Fragen?

Wann sollte ich benannte Argumente vorschreiben, anstatt sie optional zu machen?

In Python verwenden Sie * um benannte Argumente zu erzwingen: def func(a, b, *, named_only). In PHP 8+ sind benannte Argumente immer optional, können aber durch Dokumentation gefördert werden. Benannte Argumente sind erforderlich, wenn die Reihenfolge der Parameter unintuitiv ist oder wenn ähnliche Typen aufeinanderfolgend erscheinen (mehrere Strings, Booleans oder Integers).

Beeinflussen benannte Argumente die Leistung?

Kein messbarer Performance-Impact im Produktionscode. Der Interpreter oder Compiler löst benannte Argumente zur Laufzeit auf, aber dieser Overhead ist im Vergleich zur tatsächlichen Funktionsausführungszeit vernachlässigbar. Die Vorteile in Bezug auf Klarheit und Wartbarkeit überwiegen bei Weitem alle theoretischen Performance-Kosten.

Wie gehe ich mit benannten Argumenten in Funktions-Wrappern oder Decorators um?

In Python verwenden Sie **kwargs, um benannte Argumente weiterzuleiten: wrapper(*args, **kwargs). In PHP verwenden Sie variadische Parameter und Argument-Unpacking: function wrapper(...$args) then originalFunc(...$args). Dies bewahrt benannte Argumente, wenn sie durch Zwischenfunktionen geleitet werden.

Kann ich positionelle und benannte Argumente mischen?

Ja, aber positionale Argumente müssen zuerst kommen. Sowohl in Python als auch in PHP können Sie func(posArg1, posArg2, namedArg: value) aufrufen. Sobald Sie jedoch ein benanntes Argument verwenden, müssen alle nachfolgenden Argumente benannt sein. Dies verhindert Mehrdeutigkeiten bei der Parameterzuordnung.

Was ist mit Abwärtskompatibilität mit älteren PHP- oder Python-Versionen?

Python unterstützte benannte Argumente seit Python 2. PHP fügte benannte Argumente in PHP 8.0 hinzu. Für ältere PHP-Versionen verwenden Sie assoziative Arrays als einzelnen Parameter: function createUser(array $options) und greifen Sie auf Werte wie $options['email'] zu. Dies erreicht eine ähnliche Klarheit bei gleichzeitiger Kompatibilität.

Von „No Bullsh*t Security“ zu 1 Milliarde Dollar: Wir haben gerade unsere Serie-B-Finanzierungsrunde in Höhe von 60 Millionen Dollar abgeschlossen.

Aikido eine Serie-B-Finanzierung in Höhe von 60 Millionen US-Dollar bei einer Bewertung von 1 Milliarde US-Dollar Aikido und treibt damit seine Vision von selbstsichernder Software und kontinuierlichen Penetrationstests voran.

Keine Elemente gefunden.

8. Januar 2026

„•“

Schwachstellen & Bedrohungen

Kritische Sicherheitslücke in n8n ermöglicht nicht authentifizierte Remote-Codeausführung (CVE-2026-21858)

Eine kritische Sicherheitslücke in n8n (CVE-2026-21858) ermöglicht die Ausführung von nicht authentifiziertem Remote-Code auf selbst gehosteten Instanzen. Erfahren Sie, wer davon betroffen ist und wie Sie Abhilfe schaffen können.

#Schwachstellen

6. Januar 2026

„•“

Aikido

KI-gesteuerter Pentest von Coolify: Sieben CVEs identifiziert

KI-gesteuerte Penetrationstests von Coolify identifizierten sieben CVEs, darunter Schwachstellen für Privilegieneskalation und Remote Code Execution. Die Ergebnisse wurden verantwortungsvoll offengelegt und behoben.

#KI-Penetrationstests