hvis man gi'r den gas på error_reporting() kommer man uden om disse problemer, da PHP så viser en note hvis man tilgår en variabel eller et index som ikke eksisterer.
error_reporting(E_ALL);
Til de gode kommentarer om magic_quotes. Begynder man at bruge disse sikrer man sig den visse død, når man opdaterer PHP til en af de nyeste udgaver. magic_quotes udgår, og som erstatning anbefales at man benytter sig af prepared/parameterized statements. Så er kvaler om sql-injections i god del passé indtil videre.
Oven i hatten er det altid en god idé at filtrere og sanitize ALT input fra brugeren.
Og for at klappe lidt på hatten, så et lille ekstra tip: brug aldrig register_globals. Der er stor chance for at denne funktion overskriver variabler i systemet.
...og du får et klap på skulderen hvis du installere f.eks mod_security eller et lign. extension til apache.
