Non ci sono vantaggi o svantaggi sulla sicurezza.
Tecnicamente sono sempre due chiamate al server, una per caricare il modulo e una per elaborarla, non importa quanti file hai. Quindi è solo il modo di organizzare i tuoi file, nient'altro.
No, isset() non può causare problemi con valori nulli, poiché un normale modulo HTML non può inviare valori di qualsiasi tipo diversi da string - quindi non ci sarebbe un singolo valore null da gestire.
Cosa è molto importante capire: tutto potrebbe essere simulato.
- il modulo potrebbe essere letto o potrebbe non essere
- Il gestore può essere chiamato da un browser dalla pagina del modulo, oppure può essere chiamato da un bot con i campi del modulo completamente falsificati. Non c'è modo di dire una chiamata da un'altra.
- il modulo potrebbe essere letto, ma i dati potrebbero essere manomessi, i campi rimossi o rinominati o modificati
- alcuni tipi di demoni (in particolare le caselle di controllo) non vengono inviati dal modulo se non sono selezionati
Quindi dovresti trattare lo script del gestore come un'applicazione autosufficiente che non si fida di nulla inviato dal lato client. E, tra le altre cose, dovresti sempre controllare se il modulo è stato impostato, non importa se si tratta di un singolo script o di due separati.
Inoltre, non c'è alcun uso per isset() se hai il modulo e il codice di elaborazione su una singola pagina invece di avere due pagine. isset() è semplicemente irrilevante. Una volta che ne hai bisogno, ne hai bisogno per entrambe le implementazioni.