Aikido
Essai gratuit
Sans CB
Règles

Pourquoi utiliser les arguments nommés en Python et PHP

Lisibilité

Publié le :
11 décembre 2025
Dernière mise à jour le :
11 décembre 2025
Règle
Utilisation nommé arguments pour clarté
Arguments nommés arguments rendent code auto-documentaire 
et empêcher paramètre ordre erreurs.
Utilisez nommés arguments lorsque fonctions ont plus
que 2-3 paramètres ou booléens drapeaux.

Langages pris en charge : Python, PHP

Introduction

Les fonctions avec plusieurs paramètres deviennent peu claires lorsqu'on examine l'appel. La lecture de sendEmail('user@example.com', true, false, 30) nécessite de rechercher la signature de la fonction pour comprendre ce que true, faux, et 30 signification. Les arguments nommés résolvent ce problème en rendant explicite l'objectif de chaque paramètre au point d'appel. Ils évitent également les bugs liés au réordonnancement des paramètres lorsque les signatures de fonction changent.

Pourquoi c'est important

Maintenabilité du code : Les arguments nommés documentent l'intention au point d'appel sans nécessiter une vérification constante des références. Lorsque vous voyez sendEmail(to: $email, retry: true, async: false, timeout: 30), vous comprenez exactement ce que chaque valeur contrôle. Cela élimine la confusion lors de la revue de code et accélère le débogage, car vous n'avez pas besoin de mapper mentalement les arguments positionnels aux noms de paramètres.

Implications en matière de sécurité : Les erreurs d'ordre des paramètres dans les fonctions critiques pour la sécurité peuvent créer des vulnérabilités. Échanger le $username et $password paramètres, ou le fait de passer accidentellement le mot de passe en clair là où le mot de passe haché devrait se trouver, échoue silencieusement avec les arguments positionnels. Les arguments nommés vous obligent à spécifier explicitement quelle valeur va où, prévenant ainsi ces erreurs dangereuses.

Sécurité du refactoring : L'ajout de paramètres optionnels à des fonctions existantes rompt tous les sites d'appel utilisant des arguments positionnels, à moins de les ajouter à la fin. Les arguments nommés permettent d'ajouter, de réordonner ou de modifier des paramètres sans casser le code existant, tant que les noms des paramètres restent cohérents. Cela rend les API plus stables et leur évolution moins risquée.

Exemples de code

❌ Non conforme :

function createUser($email, $password, $role, $verified, $sendEmail, $retryCount) {
    $hashedPassword = password_hash($password, PASSWORD_BCRYPT);

    $user = User::create([
        'email' => $email,
        'password' => $hashedPassword,
        'role' => $role,
        'verified' => $verified
    ]);

    if ($sendEmail) {
        sendWelcomeEmail($user->email, $retryCount);
    }

    return $user;
}

// Unclear what each parameter means
createUser('user@example.com', 'secret123', 'admin', true, false, 3);

Pourquoi c'est incorrect : Le site d'appel ne fournit aucun contexte pour ce qui est vrai, faux, et 3, nécessitant une référence constante à la signature de la fonction. L'échange de $role et $password ou $verified et $sendEmail échouerait silencieusement, créant potentiellement des problèmes de sécurité.

✅ Conforme :

function createUser(
    string $email,
    string $password,
    string $role = 'user',
    bool $verified = false,
    bool $sendEmail = true,
    int $retryCount = 3
) {
    $hashedPassword = password_hash($password, PASSWORD_BCRYPT);

    $user = User::create([
        'email' => $email,
        'password' => $hashedPassword,
        'role' => $role,
        'verified' => $verified
    ]);

    if ($sendEmail) {
        sendWelcomeEmail($user->email, $retryCount);
    }

    return $user;
}

// Self-documenting call site
createUser(
    email: 'user@example.com',
    password: 'secret123',
    role: 'admin',
    verified: true,
    sendEmail: false,
    retryCount: 3
);

Pourquoi c'est important : Le but de chaque paramètre est explicite au point d'appel, ce qui rend le code auto-documenté. Les erreurs d'ordre des paramètres sont impossibles puisque chaque argument est nommé explicitement, et l'ajout de nouveaux paramètres optionnels ne cassera pas le code existant.

Conclusion

Utilisez des arguments nommés pour les fonctions avec plus de 2-3 paramètres, des drapeaux booléens ou des types similaires apparaissant consécutivement. La légère verbosité au point d'appel est compensée par la clarté, la sécurité et la maintenabilité. Réservez les arguments positionnels pour les fonctions simples où l'ordre des paramètres est évident et peu susceptible de changer.

Aller à :
Lien texte
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Appliquer cette règle sur votre repo

Essayez gratuitement
Aucune carte requise
Réservez une démo
Partager :

www.aikido.dev/code-quality-rules/pourquoi-vous-devriez-utiliser-des-arguments-nommes-en-python-et-php

FAQ

Des questions ?

Quand devrais-je exiger des arguments nommés plutôt que de les rendre optionnels ?

En Python, utilisez * pour forcer les arguments nommés : def func(a, b, *, named_only). En PHP 8+, les arguments nommés sont toujours facultatifs, mais vous pouvez les encourager via la documentation. Exigez des arguments nommés lorsque l'ordre des paramètres est peu intuitif ou lorsque des types similaires apparaissent consécutivement (plusieurs chaînes de caractères, booléens ou entiers).

Les arguments nommés ont-ils un impact sur les performances ?

Aucun impact mesurable sur les performances en code de production. L'interpréteur ou le compilateur résout les arguments nommés au runtime, mais cette surcharge est négligeable comparée au temps d'exécution réel de la fonction. Les avantages en termes de clarté et de maintenabilité l'emportent largement sur tout coût de performance théorique.

Comment gérer les arguments nommés dans les wrappers de fonction ou les décorateurs ?

En Python, utilisez **kwargs pour transmettre les arguments nommés : wrapper(*args, **kwargs). En PHP, utilisez les paramètres variadiques et le dépaquetage d'arguments : function wrapper(...$args) puis originalFunc(...$args). Cela préserve les arguments nommés lorsqu'ils sont transmis via des fonctions intermédiaires.

Puis-je mélanger les arguments positionnels et nommés ?

Oui, mais les arguments positionnels doivent venir en premier. En Python comme en PHP, vous pouvez appeler func(posArg1, posArg2, namedArg: value). Cependant, une fois que vous utilisez un argument nommé, tous les arguments suivants doivent également être nommés. Cela évite toute ambiguïté dans le mappage des paramètres.

Qu'en est-il de la compatibilité ascendante avec les anciennes versions de PHP ou Python ?

Python prend en charge les arguments nommés depuis Python 2. PHP a ajouté les arguments nommés dans PHP 8.0. Pour les versions plus anciennes de PHP, utilisez des tableaux associatifs comme paramètre unique : function createUser(array $options) et accédez aux valeurs comme $options['email']. Cela permet d'obtenir une clarté similaire tout en maintenant la compatibilité.

Règles connexes

13 janvier 2026
« • »
Actualités produit et entreprise

De « No Bullsh*t Security » à 1 milliard de dollars : Nous venons de lever 60 millions de dollars en série B

Aikido annonce un financement de série B de 60 millions de dollars, valorisant l'entreprise à 1 milliard de dollars, accélérant sa vision d'un logiciel auto-sécurisé et de tests d'intrusion continus.

Aucun élément trouvé.
8 janvier 2026
« • »
Vulnérabilités et Menaces

Une vulnérabilité critique dans n8n permet l'exécution de code à distance sans authentification (CVE-2026-21858)

Une vulnérabilité critique dans n8n (CVE-2026-21858) permet l'exécution de code à distance non authentifiée sur des instances auto-hébergées. Découvrez qui est concerné et comment y remédier.

#Vulnérabilités

6 janvier 2026
« • »
Aikido

Pentesting de Coolify piloté par l'IA : Sept CVE identifiées

Le pentesting de Coolify piloté par l'IA a identifié sept CVE, y compris des vulnérabilités d'escalade de privilèges et d'exécution de code à distance. Les découvertes ont été divulguées de manière responsable et corrigées.

#Pentesting IA

Sécurisez-vous maintenant.

Sécuriser votre code, votre cloud et votre runtime dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer le scan
Sans CB
Réservez une démo
Pas de carte de crédit requise | Résultats du scan en 32 secondes.