PHP の弱い型の安全性の問題

PHPの弱い型の安全性に関する注意事項

1. 型変換の問題

intval();

 

    var_dump(intval('1asdfasd'));  //1

    var_dump(intval('awqw12'));  //0

    var_dump(intval(array()));    //0

    var_dump(intval(array('foo','val'))); //1

    var_dump(intval(0x1A)); //26  十六进制转换

    var_dump(intval('asdfqwer')); //0

intval 値が文字列に変換された場合はエラーは返されませんが、値が配列に変換された場合は0が返されます。値を変換する 空の配列の場合は 0 を返し、それ以外の場合は 1 を返します

注: PHP は 32 ビットのメモリを使用して、32 ビットの整数を表すことができます。が署名されている場合、-2147483647 ～ 2147483648;です

2. 組み込み関数の緩さの問題

switch();
 
 
 
    $i='3adcd';
 
    switch($i){
 
             case 1:
 
                    echo 'i is 1';
 
                    break;
 
             case 2:
 
                    echo 'i is 2';
 
                    break;
 
             case 3:
 
                    echo 'i is 3';
 
                    break;
 
             default:
 
                   echo 'i is default';
 
                   break;
 
    }

上記の結果は switch case 3 に入ります。 switch が数値型の case 判定である場合、これはなぜですか? switch はパラメータを int クラスに変換するので、上記を実行すると、まず $i が型変換され、変換結果は 3 になります。 。 。

in_array();

    $arr = [0,1,2,3,'test'];

    var_dump(in_array('abd',$arr));    // true

    var_dump(in_array('1bc',$arr));    // true

なぜ上記の実行結果はこのようになるのでしょうか? マニュアルを調べたところ、公式の声明によると、in_array はデフォルトで値が等しいかどうかのみを比較し、型が等しいかどうかは比較しません。値は同じなので、上記のようになります。この結果に対して、in_array 関数の 3 番目のパラメーターを True に設定することが、厳密な比較方法になります。

以上は、日々の開発において注意すべき点です。