PHP的 == 运算符字符串比较用法及其副作用实例详解

在某些情况下，PHP会把类数值数据（如含有数字的字符串等）转换成数值处理，== 运算符就是其中之一。在使用 == 运算符对两个字符串进行松散比较时，PHP会把类数值的字符串转换为数值进行比较，下面的实验证实了这个结论：

<?php
var_dump(&#39;01&#39; == 1);
?>

以上代码输出结果为：bool(true)

所以，在使用对字符串进行比较时，建议使用 === 运算符对字符串进行严格的检查，或使用strcmp()等函数，从而避免可能产生的问题。

除此之外，常用的in_array()函数也存在弱类型的问题，见如下代码：

<?php
var_dump(in_array(&#39;01&#39;, array(&#39;1&#39;)));
?>

以上代码输出结果为：bool(true)
　　相信用过该函数进行安全性检查的PHP编程人员都知道这会产生怎么样的安全问题了吧？幸好in_array()函数为我们提供了第三个参数，把它设为 true 就可以打开in_array()函数的强制类型检查机制，如下代码所示：

<?php 
var_dump(in_array(&#39;01&#39;, array(&#39;1&#39;), true)); 
?>

输出结果为：bool(false)
　　由于PHP是一种弱类型的语言，也就是说数据类型这个概念在PHP中被弱化。因而如果在编程时过分忽略数据类型（也是大部份PHP程序员的通病），会产生一些问题，甚至导致安全漏洞。最后，还是那句说得很烦很烦的话，对外来数据进行严格检查和过滤。

副作用

$a = '212345678912000005'; 
$b = '212345678912000001'; 
var_dump($a == $b);

这段代码的输出是bool(true), 说明这样判断会得出结论是两者相等. 类似的特性在in_array()函数第3个参数为false或者不设置的情况. 原因是首先判断字符串是否是数字, 然后转换成long或者double(C语言数据类型)再判断 - 使用zendi_smart_strcmp. 但是, 源码中的注释说声明考虑了溢出的情况

} else if (dval1 == dval2 && !zend_finite(dval1)) { 
    /* Both values overflowed and have the same sign, 
     * so a numeric comparison would be inaccurate */ 
    goto string_cmp; 
}

dval1和dval2分别是两个字符串转换为double型后的值. 但为什么还是这样呢? 
解决方法, 使用三个等号"==="代替两个等号"==", in_array()函数设置第三个参数为true: in_array('val', $array, true).

以上是PHP的 == 运算符字符串比较用法及其副作用实例详解的详细内容。更多信息请关注PHP中文网其他相关文章！