No hay ventajas o inconvenientes en cuanto a seguridad.
Técnicamente, siempre hay dos llamadas al servidor, una para cargar el formulario y otra para procesarlo, sin importar cuántos archivos tengas. Así que es solo la forma de organizar tus archivos, nada más.
No, isset() no puede causar problemas con valores nulos, ya que un formulario HTML normal no puede enviar valores de ningún tipo que no sea cadena , por lo que no habría un solo valor nulo con el que tratar.
Lo que es muy importante de entender: cualquier cosa podría ser falsificada.
- el formulario se puede leer o no se puede
- El manejador puede ser llamado por un navegador desde la página del formulario, o puede ser llamado por un bot con los campos del formulario completamente forjados. No hay manera de distinguir una llamada de otra.
- el formulario se puede leer, pero los datos se pueden manipular, los campos se eliminan, se les cambia el nombre o se editan
- algunos tipos de demonios (especialmente las casillas de verificación) no se envían desde el formulario si no se seleccionan
Por lo tanto, debe tratar su script de controlador como una aplicación autosuficiente que no confía en nada enviado desde el lado del cliente. Y, entre otras cosas, siempre debe verificar si el formulario se ha configurado, no importa si se trata de un solo script o dos separados.
Además, no hay uso para isset() si tiene el formulario y el código de procesamiento en una sola página en lugar de tener dos páginas. isset() es irrelevante para eso. Una vez que lo necesite, lo necesitará para ambas implementaciones.