検索
ホームページバックエンド開発PHPチュートリアルPHP_PHP チュートリアルの == 演算子を使用した文字列比較
PHP_PHP チュートリアルの == 演算子を使用した文字列比較Jul 21, 2016 pm 03:59 PM
php優れた公開ほとんど比較する使用オペレーター行為

Greg Beaver のブログで最近公開された、PHP の文字列と == 演算子を比較する新しい記事では、文字列を PHP の == 演算子と比較する際に注目すべき問題について言及しています。

PHPでは数値データ(数字を含む文字列など)を数値処理に変換する場合がありますが、==演算子もその一つです。 == 演算子を使用して 2 つの文字列を大まかに比較すると、PHP は のような数値文字列を比較用の数値に変換します。次の実験により、この結論が確認されます。 var_dump
(<span style="COLOR: rgb(0,0,0)"><span style="COLOR: rgb(0,0,187)">'01' <br><span style="FONT-FAMILY: Verdana">== </span><br style="FONT-FAMILY: Verdana">1<span style="FONT-FAMILY: Verdana"></span>);</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana"></span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana"></span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana"></span>?><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"></span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana"><br> </span><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"></span> <span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">上記のコードの出力結果は次のとおりです: <span style="COLOR: rgb(0,0,187)"> bool (true)<span style="FONT-FAMILY: Verdana"></span> したがって、文字列を比較する場合は、 === 演算子を使用して文字列を厳密にチェックするか、起こり得る問題を回避するために strcmp() などの関数を使用することをお勧めします。 PHPマニュアルの「PHP型比較表」でも詳しく説明されています。 <br><br></span></span> さらに、一般的に使用される in_array() 関数にも弱い型の問題があります。次のコードを参照してください。 '</span>, array (
'1'

));



上記のコードの出力結果は次のとおりです。 私この関数のセキュリティ チェックを実行する PHP プログラマーは、これがどのような種類のセキュリティ上の問題を引き起こすかを知っていますよね?幸いなことに、<span style="COLOR: rgb(0,0,0)"><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana">in_array() 関数には 3 番目のパラメーターが用意されており、これを true に設定すると、次のコードに示すように、<br></span>in_array() 関数の必須の型チェック メカニズムをオンにすることができます。 php <span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">var_dump</span><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana">(</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">in_array</span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana">(</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">'01'</span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana">), </span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">tru​​e<br></span>); <span style="COLOR: rgb(0,0,187)"><span style="FONT-FAMILY: Verdana"> ?></span> <br></span></span>
出力結果は次のとおりです:
bool(false)

PHP は弱い型付け言語であるため、つまり、PHP ではデータ型の概念が弱くなっています。したがって、プログラミング時にデータ型を無視しすぎると (これはほとんどの PHP プログラマーに共通する問題でもあります)、いくつかの問題が発生し、さらにはセキュリティの脆弱性が発生します。最後に、迷惑な格言にあるように、外部データを厳密にチェックしてフィルタリングします。
http://www.bkjia.com/PHPjc/317213.html
www.bkjia.com<span style="COLOR: rgb(0,0,0)">tru​​e<span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"><br>http://www.bkjia.com/PHPjc/317213.html</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana">技術記事</span><span style="COLOR: rgb(0,0,187); FONT-FAMILY: Verdana"> Greg Beaver のブログで最近公開された、PHP の文字列と == 演算子を比較する新しい記事では、文字列を PHP の == 演算子と比較する際に注目すべき問題について言及しました...</span><span style="COLOR: rgb(0,119,0); FONT-FAMILY: Verdana"></span><span style="COLOR: rgb(221,0,0); FONT-FAMILY: Verdana"><div class="art_confoot"></div></span></span>

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
php怎么把负数转为正整数php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PM

php把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。

php怎么实现几秒后执行一个函数php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM

实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。

php字符串有没有下标php字符串有没有下标Apr 24, 2022 am 11:49 AM

php字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。

php怎么除以100保留两位小数php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PM

php除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。

php怎么根据年月日判断是一年的第几天php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM

判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。

php怎么读取字符串后几个字符php怎么读取字符串后几个字符Apr 22, 2022 pm 08:31 PM

在php中,可以使用substr()函数来读取字符串后几个字符,只需要将该函数的第二个参数设置为负值,第三个参数省略即可;语法为“substr(字符串,-n)”,表示读取从字符串结尾处向前数第n个字符开始,直到字符串结尾的全部字符。

php怎么替换nbsp空格符php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM

方法:1、用“str_replace("&nbsp;","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\&nbsp\;||\xc2\xa0)/","其他字符",$str)”语句。

php怎么查找字符串是第几位php怎么查找字符串是第几位Apr 22, 2022 pm 06:48 PM

查找方法:1、用strpos(),语法“strpos("字符串值","查找子串")+1”;2、用stripos(),语法“strpos("字符串值","查找子串")+1”。因为字符串是从0开始计数的,因此两个函数获取的位置需要进行加1处理。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール