当前位置: 首页 > 图文教程 > 网络编程 > PHP > 用PHP中的 == 运算符进行字符串比较

PHP
PHP 七大优势分析
PHP n个不重复的随机数生成代码
php addslashes 函数详细分析说明
PHP 文件上传功能实现代码
PHP 超链接 抓取实现代码
PHP 网页过期时间的控制代码
PHP HTML代码串 截取实现代码
php 过滤危险html代码
PHP 彩色文字实现代码
通过PHP CLI实现简单的数据库实时监控调度
php mysql Errcode: 28 终极解决方法
连接到txt文本的超链接,不直接打开而是点击后下载的处理方法
phpmyadmin MySQL 加密配置方法
PHP 上传文件大小限制
php 多个submit提交表单 处理方法
PHP 页面跳转到另一个页面的三种方法方法总结
php 执行系统命令的方法
程序员编程十条戒律
php 论坛采集程序 模拟登陆,抓取页面 实现代码
PHP 程序授权验证开发思路

用PHP中的 == 运算符进行字符串比较


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 233 ::
收藏到网摘: n/a

最近在Greg Beaver's的blog上发表的一篇新文章 comparing strings in PHP with the == operator 中提及了PHP的 == 运算符在对字符串进行比较时值得注意的问题。
  在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用 == 运算符对两个字符串进行松散比较时,PHP会把类数值的字符串转换为数值进行比较,下面的实验证实了这个结论:

<?php
var_dump
('01' == 1);
?>
以上代码输出结果为:
bool(true)
  所以,在使用对字符串进行比较时,建议使用 === 运算符对字符串进行严格的检查,或使用strcmp()等函数,从而避免可能产生的问题。PHP手册中的《PHP 类型比较表》对此也有详细说明。
  除此之外,常用的in_array()函数也存在弱类型的问题,见如下代码:
<?php
var_dump
(in_array('01', array('1')));
?>

以上代码输出结果为:
bool(true)
  相信用过该函数进行安全性检查的PHP编程人员都知道这会产生怎么样的安全问题了吧?幸好in_array()函数为我们提供了第三个参数,把它设为 true 就可以打开in_array()函数的强制类型检查机制,如下代码所示:

<?php
var_dump
(in_array('01', array('1'), true));
?>
输出结果为:
bool(false)
  由于PHP是一种弱类型的语言,也就是说数据类型这个概念在PHP中被弱化。因而如果在编程时过分忽略数据类型(也是大部份PHP程序员的通病),会产生一些问题,甚至导致安全漏洞。最后,还是那句说得很烦很烦的话,对外来数据进行严格检查和过滤。