PHP中==运算符号进行字符串比较

在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用 == 运算符对两个字符串进行松散比较时,PHP会把类数值的字符串转换为数值进行比较,下面的实验证实了这个结论:
[php]
var_dump(‘123.’ == ‘123’)
[/php]
以上代码输出结果为:
bool(true)
所以,在使用对字符串进行比较时,建议使用 === 运算符对字符串进行严格的检查,或使用strcmp()等函数,从而避免可能产生的问题。
除此之外,常用的in_array()函数也存在弱类型的问题,见如下代码:
[php]
var_dump(in_array(’01’, array(‘1’), true));
[/php]
输出结果为:
bool(false)
由于PHP是一种弱类型的语言,也就是说数据类型这个概念在PHP中被弱化。因而如果在编程时过分忽略数据类型,会产生一些问题,甚至导致安全漏洞。最后,还是那句说得很烦很烦的话,对外来数据进行严格检查和过滤。

您可能还喜欢...

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注