用PHP中的 == 运算符进行字符串比较_PHP教程

最近在Greg Beaver's的blog上发表的一篇新文章 comparing strings in PHP with the == operator 中提及了PHP的 == 运算符在对字符串进行比较时值得注意的问题。

　　在某些情况下，PHP会把类数值数据（如含有数字的字符串等）转换成数值处理，== 运算符就是其中之一。在使用 == 运算符对两个字符串进行松散比较时，PHP会把类数值的字符串转换为数值进行比较，下面的实验证实了这个结论：
<span style="COLOR: rgb(0,0,0)"><span style="COLOR: rgb(0,0,187)"><br><span style="FONT-FAMILY: Verdana"><?php </SPAN><br style="FONT-FAMILY: Verdana"><span style="FONT-FAMILY: Verdana">var_dump</span></span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">(</span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana">'01' </span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">== </span><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana">1</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">);<br></span><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"></span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana"><span style="COLOR: rgb(0,0,187)"><span style="FONT-FAMILY: Verdana">?></span><br><br></span></span></span></span>以上代码输出结果为：
bool(true)

　　所以，在使用对字符串进行比较时，建议使用 === 运算符对字符串进行严格的检查，或使用strcmp()等函数，从而避免可能产生的问题。PHP手册中的《PHP 类型比较表》对此也有详细说明。

　　除此之外，常用的in_array()函数也存在弱类型的问题，见如下代码：

<span style="COLOR: rgb(0,0,0)"><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"><?php <BR>var_dump</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">(</span><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana">in_array</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">(</span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana">'01'</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">, array(</span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana">'1'</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">)));<br></span><span style="COLOR: rgb(0,0,187)"><span style="FONT-FAMILY: Verdana">?></span><br></span></span>
以上代码输出结果为：
bool(true)

　　相信用过该函数进行安全性检查的PHP编程人员都知道这会产生怎么样的安全问题了吧？幸好in_array()函数为我们提供了第三个参数，把它设为 true 就可以打开in_array()函数的强制类型检查机制，如下代码所示：

<span style="COLOR: rgb(0,0,0)"><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"><?php <BR>var_dump</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">(</span><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana">in_array</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">(</span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana">'01'</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">, array(</span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana">'1'</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">), </span><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana">true</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">)); <br></span><span style="COLOR: rgb(0,0,187)"><span style="FONT-FAMILY: Verdana">?></span><br><br></span></span>输出结果为：
bool(false)

　　由于PHP是一种弱类型的语言，也就是说数据类型这个概念在PHP中被弱化。因而如果在编程时过分忽略数据类型（也是大部份PHP程序员的通病），会产生一些问题，甚至导致安全漏洞。最后，还是那句说得很烦很烦的话，对外来数据进行严格检查和过滤。

http://www.bkjia.com/PHPjc/317213.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/317213.htmlTechArticle最近在Greg Beaver's的blog上发表的一篇新文章 comparing strings in PHP with the == operator 中提及了PHP的 == 运算符在对字符串进行比较时值得注意的问题...