PHP弱类型安全问题笔记-php手册-php.cn

Rumah

php教程

php手册

PHP弱类型安全问题笔记

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Sep 20, 2016 am 03:30 AM

一、类型转换问题

 <span style="color: #008080;">intval</span><span style="color: #000000;">();

 

    </span><span style="color: #008080;">var_dump</span>(<span style="color: #008080;">intval</span>('1asdfasd'));  <span style="color: #008000;">//</span><span style="color: #008000;">1</span>

    <span style="color: #008080;">var_dump</span>(<span style="color: #008080;">intval</span>('awqw12'));  <span style="color: #008000;">//</span><span style="color: #008000;">0</span>

    <span style="color: #008080;">var_dump</span>(<span style="color: #008080;">intval</span>(<span style="color: #0000ff;">array</span>()));    <span style="color: #008000;">//</span><span style="color: #008000;">0</span>

    <span style="color: #008080;">var_dump</span>(<span style="color: #008080;">intval</span>(<span style="color: #0000ff;">array</span>('foo','val'))); <span style="color: #008000;">//</span><span style="color: #008000;">1</span>

    <span style="color: #008080;">var_dump</span>(<span style="color: #008080;">intval</span>(0x1A)); <span style="color: #008000;">//</span><span style="color: #008000;">26  十六进制转换</span>

    <span style="color: #008080;">var_dump</span>(<span style="color: #008080;">intval</span>('asdfqwer')); <span style="color: #008000;">//</span><span style="color: #008000;">0</span>

Salin selepas log masuk

intval 如果转换值为字符串时，不会返回错误，而是返回 0,如果转换值为数组时，有两种情况，转换值为空数组时，则会返回0，否则就会返回 1

注意：php用32位内存来保存一个整数,32位可以表示4294967296个数字,有符号的话就是-2147483647到2147483648;

二、内置函数松散性问题

 switch();

 

     $i='3adcd';

     switch($i){

              case 1:

                     echo 'i is 1';

                     break;

              case 2:

                     echo 'i is 2';

                     break;

              case 3:

                     echo 'i is 3';

                     break;

              default:

                    echo 'i is default';

                    break;

     }

Salin selepas log masuk

以上结果，会进入switch case 3 里面，为什么会这样,如果switch是数字类型的case的判断时，switch会将其中的参数转换为int类,所以上述执行的时候，首先会把$i进行了类型转换，转换结果为3 ，所以。。。

  <span style="color: #008080;">in_array</span><span style="color: #000000;">();

    </span><span style="color: #800080;">$arr</span> = [0,1,2,3,'test'<span style="color: #000000;">];

    </span><span style="color: #008080;">var_dump</span>(<span style="color: #008080;">in_array</span>('abd',<span style="color: #800080;">$arr</span>));    <span style="color: #008000;">//</span><span style="color: #008000;"> true</span>

    <span style="color: #008080;">var_dump</span>(<span style="color: #008080;">in_array</span>('1bc',<span style="color: #800080;">$arr</span>));    <span style="color: #008000;">//</span><span style="color: #008000;"> true</span>

Salin selepas log masuk

为什么上面执行结果会是这样的，后面通过查询手册，官方给出的说法是， in_array 默认是走松散比较方式，只比值是否相等，而不比较值的类型是否一样，所以才有上面这种结果，不过可以设置in_array 函数第三个参数，设置为True就是严谨的比较方式。

以上都是我们平常开发需要注意的地方。

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn