PHP的 == 運算子字串比較用法及其副作用實例詳解

伊谢尔伦
發布: 2023-03-10 22:00:01
原創
1406 人瀏覽過

在某些情況下,PHP會把類別數值資料(如含有數字的字串等)轉換成數值處理,== 運算子就是其中之一。在使用== 運算子對兩個字串進行鬆散比較時,PHP會把類別數值的字串轉換為數值進行比較,下面的實驗證實了這個結論:

<?php
var_dump(&#39;01&#39; == 1);
?>
登入後複製

以上程式碼輸出結果為:bool(true)

所以,在使用對字串進行比較時,建議使用=== 運算子對字串進行嚴格的檢查,或使用strcmp()等函數,從而避免可能產生的問題。

除此之外,常用的in_array()函數也存在弱類型的問題,請參見如下程式碼:

<?php
var_dump(in_array(&#39;01&#39;, array(&#39;1&#39;)));
?>
登入後複製

以上程式碼輸出結果為:bool(true)
  相信用過此函數進行安全性檢查的PHP程式設計人員都知道這會產生怎麼樣的安全問題了吧?幸好in_array()函數為我們提供了第三個參數,把它設為true 就可以開啟in_array()函數的強制型別檢查機制,如下程式碼所示:

<?php 
var_dump(in_array(&#39;01&#39;, array(&#39;1&#39;), true)); 
?>
登入後複製

輸出結果為:bool(false)
  由於PHP是一種弱型別的語言,也就是說資料型別這個概念在PHP中被弱化。因而如果在程式設計時過度忽略資料類型(也是大部份PHP程式設計師的通病),會產生一些問題,甚至導致安全漏洞。最後,還是那句說得很煩的話,對外來資料進行嚴格檢查和過濾。

副作用

$a = &#39;212345678912000005&#39;; 
$b = &#39;212345678912000001&#39;; 
var_dump($a == $b);
登入後複製

這段程式碼的輸出是bool(true), 說明這樣判斷會得出結論是兩者相等. 類似的特性在in_array()函數第3個參數為false或不設定的情況. 原因是先判斷字串是否是數字, 然後轉換成long或double(C語言資料型別)再判斷- 使用zendi_smart_strcmp.但是, 原始碼中的註解說聲明考慮了溢出的情況

} else if (dval1 == dval2 && !zend_finite(dval1)) { 
    /* Both values overflowed and have the same sign, 
     * so a numeric comparison would be inaccurate */ 
    goto string_cmp; 
}
登入後複製

dval1和dval2分別是兩個字串轉換為double型後的值. 但為什麼還是這樣呢? 
解決方法, 使用三個等號"==="代替兩個等號"==", in_array()函數設定第三個參數為true: in_array('val', $array, true).

以上是PHP的 == 運算子字串比較用法及其副作用實例詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!