PHP的 == 运算符字符串比较用法及其副作用实例详解
<?php var_dump('01' == 1); ?>
以上代码输出结果为:bool(true)
所以,在使用对字符串进行比较时,建议使用 === 运算符对字符串进行严格的检查,或使用strcmp()等函数,从而避免可能产生的问题。
除此之外,常用的in_array()函数也存在弱类型的问题,见如下代码:
<?php var_dump(in_array('01', array('1'))); ?>
以上代码输出结果为:bool(true)
相信用过该函数进行安全性检查的PHP编程人员都知道这会产生怎么样的安全问题了吧?幸好in_array()函数为我们提供了第三个参数,把它设为 true 就可以打开in_array()函数的强制类型检查机制,如下代码所示:
<?php var_dump(in_array('01', array('1'), true)); ?>
输出结果为:bool(false)
由于PHP是一种弱类型的语言,也就是说数据类型这个概念在PHP中被弱化。因而如果在编程时过分忽略数据类型(也是大部份PHP程序员的通病),会产生一些问题,甚至导致安全漏洞。最后,还是那句说得很烦很烦的话,对外来数据进行严格检查和过滤。
副作用
$a = '212345678912000005'; $b = '212345678912000001'; var_dump($a == $b);
这段代码的输出是bool(true), 说明这样判断会得出结论是两者相等. 类似的特性在in_array()函数第3个参数为false或者不设置的情况. 原因是首先判断字符串是否是数字, 然后转换成long或者double(C语言数据类型)再判断 - 使用zendi_smart_strcmp. 但是, 源码中的注释说声明考虑了溢出的情况
} else if (dval1 == dval2 && !zend_finite(dval1)) { /* Both values overflowed and have the same sign, * so a numeric comparison would be inaccurate */ goto string_cmp; }
dval1和dval2分别是两个字符串转换为double型后的值. 但为什么还是这样呢?
解决方法, 使用三个等号"==="代替两个等号"==", in_array()函数设置第三个参数为true: in_array('val', $array, true).
以上就是PHP的 == 运算符字符串比较用法及其副作用实例详解的详细内容,更多请关注其它相关文章!
上一篇: 实现MySQL定时数据备份的操作步骤