PHP_PHP チュートリアルの == 演算子を使用した文字列比較

Greg Beaver のブログで最近公開された、PHP の文字列と == 演算子を比較する新しい記事では、文字列を PHP の == 演算子と比較する際に注目すべき問題について言及しています。

PHPでは数値データ（数字を含む文字列など）を数値処理に変換する場合がありますが、==演算子もその一つです。 == 演算子を使用して 2 つの文字列を大まかに比較すると、PHP は のような数値文字列を比較用の数値に変換します。次の実験により、この結論が確認されます。 var_dump
(<span style="COLOR: rgb(0,0,0)"><span style="COLOR: rgb(0,0,187)">'01' <br><span style="FONT-FAMILY: Verdana">== </span><br style="FONT-FAMILY: Verdana">1<span style="FONT-FAMILY: Verdana"></span>);</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana"></span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana"></span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana"></span>?><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"></span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana"><br> </span><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"></span> <span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">上記のコードの出力結果は次のとおりです: <span style="COLOR: rgb(0,0,187)"> bool (true)<span style="FONT-FAMILY: Verdana"></span> したがって、文字列を比較する場合は、 === 演算子を使用して文字列を厳密にチェックするか、起こり得る問題を回避するために strcmp() などの関数を使用することをお勧めします。 PHPマニュアルの「PHP型比較表」でも詳しく説明されています。 <br><br></span></span> さらに、一般的に使用される in_array() 関数にも弱い型の問題があります。次のコードを参照してください。 '</span>, array (
'1'

));



上記のコードの出力結果は次のとおりです。 私この関数のセキュリティ チェックを実行する PHP プログラマーは、これがどのような種類のセキュリティ上の問題を引き起こすかを知っていますよね?幸いなことに、<span style="COLOR: rgb(0,0,0)"><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana">in_array() 関数には 3 番目のパラメーターが用意されており、これを true に設定すると、次のコードに示すように、<br></span>in_array() 関数の必須の型チェック メカニズムをオンにすることができます。 <? php <SPAN style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">var_dump</SPAN><SPAN style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana">(</SPAN><SPAN style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">in_array</SPAN><SPAN style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana">(</SPAN><SPAN style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">'01'</SPAN><SPAN style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana">), </SPAN><SPAN style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">tru​​e<BR></SPAN>); <SPAN style="COLOR: rgb(0,0,187)"><SPAN style="FONT-FAMILY: Verdana"> ?></span> <br>
出力結果は次のとおりです:
bool(false)

PHP は弱い型付け言語であるため、つまり、PHP ではデータ型の概念が弱くなっています。したがって、プログラミング時にデータ型を無視しすぎると (これはほとんどの PHP プログラマーに共通する問題でもあります)、いくつかの問題が発生し、さらにはセキュリティの脆弱性が発生します。最後に、迷惑な格言にあるように、外部データを厳密にチェックしてフィルタリングします。
http://www.bkjia.com/PHPjc/317213.html
www.bkjia.com<span style="COLOR: rgb(0,0,0)">tru​​e<span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"><br>http://www.bkjia.com/PHPjc/317213.html</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">技術記事</span><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"> Greg Beaver のブログで最近公開された、PHP の文字列と == 演算子を比較する新しい記事では、文字列を PHP の == 演算子と比較する際に注目すべき問題について言及しました...</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana"></span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana"><div class="art_confoot"></div></span></span>