|
|
在某些情況下,php會(huì)把類數(shù)值數(shù)據(jù)(如含有數(shù)字的字符串等)轉(zhuǎn)換成數(shù)值處理,== 運(yùn)算符就是其中之一。在使用 == 運(yùn)算符對(duì)兩個(gè)字符串進(jìn)行松散比較時(shí),php會(huì)把類數(shù)值的字符串轉(zhuǎn)換為數(shù)值進(jìn)行比較,下面的實(shí)驗(yàn)證實(shí)了這個(gè)結(jié)論:
<?php
var_dump('01' == 1);
?>
bool(true)
所以,在使用對(duì)字符串進(jìn)行比較時(shí),建議使用 === 運(yùn)算符對(duì)字符串進(jìn)行嚴(yán)格的檢查,或使用strcmp()等函數(shù),從而避免可能產(chǎn)生的問(wèn)題。php手冊(cè)中的《php 類型比較表》對(duì)此也有詳細(xì)說(shuō)明。
除此之外,常用的in_array()函數(shù)也存在弱類型的問(wèn)題,見(jiàn)如下代碼:
<?php
var_dump(in_array('01', array('1')));
?>
以上代碼輸出結(jié)果為:
bool(true)
相信用過(guò)該函數(shù)進(jìn)行安全性檢查的php編程人員都知道這會(huì)產(chǎn)生怎么樣的安全問(wèn)題了吧?幸好in_array()函數(shù)為我們提供了第三個(gè)參數(shù),把它設(shè)為 true 就可以打開(kāi)in_array()函數(shù)的強(qiáng)制類型檢查機(jī)制,如下代碼所示:
<?php
var_dump(in_array('01', array('1'), true));
?>
輸出結(jié)果為:bool(false)
由于php是一種弱類型的語(yǔ)言,也就是說(shuō)數(shù)據(jù)類型這個(gè)概念在php中被弱化。因而如果在編程時(shí)過(guò)分忽略數(shù)據(jù)類型(也是大部份php程序員的通病),會(huì)產(chǎn)生一些問(wèn)題,甚至導(dǎo)致安全漏洞。最后,還是那句說(shuō)得很煩很煩的話,對(duì)外來(lái)數(shù)據(jù)進(jìn)行嚴(yán)格檢查和過(guò)濾。
php技術(shù):用PHP中的 == 運(yùn)算符進(jìn)行字符串比較,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
