PHP에서 '=='의 몇 가지 함정

PHP는 약한 유형의 언어이며 자동으로 데이터 유형 변환을 수행하므로 의심할 여지 없이 개발에 큰 편의를 제공합니다. 하지만 이것이 정말 사실일까요? 오늘은 ==부터 시작하겠습니다.

Example

먼저 이 코드를 살펴보세요. 결과가 어떻게 나올지 맞춰보세요

<?php
var_dump(md5(&#39;240610708&#39;) == md5(&#39;QNKCDZO&#39;));
var_dump(md5(&#39;aabg7XSs&#39;) == md5(&#39;aabC9RqS&#39;));
var_dump(sha1(&#39;aaroZmOk&#39;) == sha1(&#39;aaK1STfY&#39;));
var_dump(sha1(&#39;aaO8zKZF&#39;) == sha1(&#39;aa3OFF9m&#39;));
var_dump(&#39;0010e2&#39; == &#39;1e3&#39;);
var_dump(&#39;0x1234Ab&#39; == &#39;1193131&#39;);
var_dump(&#39;0xABCdef&#39; == &#39; 0xABCdef&#39;);
var_dump(0 == &#39;abcdefg&#39;);
var_dump(1 == &#39;1abcdef&#39;);
?>

얼핏 보면 모두 거짓임이 분명하지만, 코드를 실행해 보니 모두 사실입니다!

WTF!

이게 왜죠?

처음에 PHP는 약한 유형의 언어라고 이미 말했습니다. ==를 사용하여 두 변수를 비교할 때 한 변수가 정수이면 다른 변수도 정수로 변환됩니다. 이는 또한 0 == 'abcdefg' 및 1 == '1abcdef'가 참인 이유를 설명합니다.

그렇다면 다른 코드는 어떨까요? 문자열을 계속 변환할 수 있나요?

PHP 매뉴얼에 설명이 나와 있습니다.

숫자를 문자열과 비교하거나 비교에 숫자 문자열이 포함된 경우 각 문자열은 숫자로 변환되고 비교는 숫자로 수행됩니다.

즉, If 비교하는 두 문자열에 숫자(예: "0")가 포함되면 각 문자열이 숫자로 변환됩니다.

여기서, PHP가 최고의 언어라고 말하고 싶습니다!

Hazard

당사 웹사이트가 솔트 없이 MD5 또는 Sha1으로 직접 암호화되어 사용자 비밀번호 암호화에 숫자가 포함되는 경우 , 충돌로 인해 깨질 수 있습니다!

Solution

1 개발 과정에서 두 변수의 값을 최대한 판단하기 위해 == 사용을 피하세요

#🎜🎜 #2. 비밀번호 암호화에는 Password_hash() 또는 salt md5($pwd.$salt)를 사용하는 것이 가장 좋습니다.

PHP 관련 지식을 더 보려면

PHP中文网을 방문하세요. !

위 내용은 PHP에서 '=='의 몇 가지 함정의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!