|
|
在某些情況下,php會把類數(shù)值數(shù)據(jù)(如含有數(shù)字的字符串等)轉(zhuǎn)換成數(shù)值處理,== 運(yùn)算符就是其中之一。在使用 == 運(yùn)算符對兩個字符串進(jìn)行松散比較時,php會把類數(shù)值的字符串轉(zhuǎn)換為數(shù)值進(jìn)行比較,下面的實(shí)驗(yàn)證實(shí)了這個結(jié)論:
<?php
var_dump('01' == 1);
?>
bool(true)
所以,在使用對字符串進(jìn)行比較時,建議使用 === 運(yùn)算符對字符串進(jìn)行嚴(yán)格的檢查,或使用strcmp()等函數(shù),從而避免可能產(chǎn)生的問題。php手冊中的《php 類型比較表》對此也有詳細(xì)說明。
除此之外,常用的in_array()函數(shù)也存在弱類型的問題,見如下代碼:
<?php
var_dump(in_array('01', array('1')));
?>
以上代碼輸出結(jié)果為:
bool(true)
相信用過該函數(shù)進(jìn)行安全性檢查的php編程人員都知道這會產(chǎn)生怎么樣的安全問題了吧?幸好in_array()函數(shù)為我們提供了第三個參數(shù),把它設(shè)為 true 就可以打開in_array()函數(shù)的強(qiáng)制類型檢查機(jī)制,如下代碼所示:
<?php
var_dump(in_array('01', array('1'), true));
?>
輸出結(jié)果為:bool(false)
由于php是一種弱類型的語言,也就是說數(shù)據(jù)類型這個概念在php中被弱化。因而如果在編程時過分忽略數(shù)據(jù)類型(也是大部份php程序員的通病),會產(chǎn)生一些問題,甚至導(dǎo)致安全漏洞。最后,還是那句說得很煩很煩的話,對外來數(shù)據(jù)進(jìn)行嚴(yán)格檢查和過濾。
php技術(shù):用PHP中的 == 運(yùn)算符進(jìn)行字符串比較,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
