Heim  >  Artikel  >  Backend-Entwicklung  >  Ausführliche Erläuterung der Verwendung des PHP-Operator-String-Vergleichs == und seiner Beispiele für Nebenwirkungen

Ausführliche Erläuterung der Verwendung des PHP-Operator-String-Vergleichs == und seiner Beispiele für Nebenwirkungen

伊谢尔伦
伊谢尔伦Original
2017-06-21 09:35:101408Durchsuche

In einigen Fällen konvertiert PHP numerische Daten (z. B. String mit Zahlen usw.) in numerische Verarbeitung, == Operator ist einer davon. Wenn Sie den ==-Operator verwenden, um zwei Zeichenfolgen lose zu vergleichen, wandelt PHP die numerische Zeichenfolge zum Vergleich in einen numerischen Wert um. Das folgende Experiment bestätigt diese Schlussfolgerung:

<?php
var_dump(&#39;01&#39; == 1);
?>

Die obige Codeausgabe ist: bool(true)

Daher wird beim Vergleichen von Zeichenfolgen empfohlen, den Operator === zu verwenden, um die Zeichenfolge streng zu überprüfen, oder die Funktion strcmp() zu verwenden, um mögliche Probleme zu vermeiden.

Darüber hinaus weist die häufig verwendete Funktion in_array() auch schwache Typprobleme auf, siehe folgenden Code:

<?php
var_dump(in_array(&#39;01&#39;, array(&#39;1&#39;)));
?>

Das Ausgabeergebnis des obigen Codes ist: bool(true)
Ich glaube, dass PHP-Programmierer, die diese Funktion für Sicherheitsüberprüfungen verwendet haben, wissen, welche Art von Sicherheitsproblemen dies verursachen wird, richtig ? Glücklicherweise stellt uns die Funktion in_array() einen dritten Parameter zur Verfügung. Wenn Sie ihn auf true setzen, kann der obligatorische Typprüfungsmechanismus der Funktion in_array() aktiviert werden, wie im folgenden Code gezeigt:

<?php 
var_dump(in_array(&#39;01&#39;, array(&#39;1&#39;), true)); 
?>

Ausgabe Das Ergebnis ist: bool(false)
Da PHP eine schwach typisierte Sprache ist, ist das Konzept des Datentyps in PHP abgeschwächt. Wenn Sie daher Datentypen beim Programmieren zu sehr ignorieren (was auch bei den meisten PHP-Programmierern ein häufiges Problem ist), treten einige Probleme und sogar Sicherheitslücken auf. Schließlich gilt es, externe Daten streng zu prüfen und zu filtern, wie das nervige Sprichwort sagt.

Nebenwirkungen

$a = &#39;212345678912000005&#39;; 
$b = &#39;212345678912000001&#39;; 
var_dump($a == $b);

Die Ausgabe dieses Codes ist bool(true), was bedeutet, dass dieses Urteil zu dem Schluss kommt, dass die beiden gleich sind. Ähnlich Die Funktion wird verwendet, wenn der dritte Parameter der Funktion in_array() falsch ist oder nicht festgelegt ist. Der Grund besteht darin, zunächst zu bestimmen, ob die Zeichenfolge eine Zahl ist, und sie dann in eine lange oder doppelte Zahl umzuwandeln (C-Sprache ). Datentyp) und dann bestimmen - zendi_smart_strcmp verwenden. Die Kommentare im Quellcode besagen jedoch, dass die Anweisung Überlaufsituationen berücksichtigt. Aber warum ist das immer noch der Fall?

Lösung: Verwenden Sie drei Gleichheitszeichen „===" anstelle von zwei Gleichheitszeichen „==" und die Funktion in_array() setzt den dritten Parameter auf true: in_array('val' , $array, true).
} else if (dval1 == dval2 && !zend_finite(dval1)) { 
    /* Both values overflowed and have the same sign, 
     * so a numeric comparison would be inaccurate */ 
    goto string_cmp; 
}

Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der Verwendung des PHP-Operator-String-Vergleichs == und seiner Beispiele für Nebenwirkungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn