🎬 HoRain 云小助手:个人主页
⛺️生活的理想,就是为了理想的生活!
⛳️ 推荐
前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。
目录
⛳️ 推荐
一、两张表看懂 PHP 比较
1️⃣ 宽松比较(==,PHP 特色)
2️⃣ 严格比较(===,推荐)
二、==的比较规则(简化版)
字符串 vs 数字
bool 的坑
null 的坑
三、经典面试题 & 真实 Bug
❌ 登录绕过(历史漏洞)
四、数组比较
五、empty()/ isset()/ is_*系列
1️⃣ empty()
2️⃣ isset()
3️⃣ 类型判断函数
六、PHP 8+ 的类型比较改进
✅ 严格类型模式(强烈推荐)
七、比较运算符总结
八、最佳实践(非常重要)
九、一张终极对照表
十、你可以继续深入的方向
PHP 的类型比较是最容易踩坑、也最能体现 PHP 历史设计的地方。下面我按「直观 → 原理 → 实战 → 建议」系统讲清楚。
一、两张表看懂 PHP 比较
1️⃣ 宽松比较(==,PHP 特色)
只比较“值”,不比较“类型”
比较 | 结果 | 原因 |
|---|---|---|
| ✅ true | 字符串转数字 |
| ✅ true | 字符串转整型 |
| ✅ true | 都当成假 |
| ✅ true | 空字符串为假 |
| ✅ true | 数值相等 |
| ✅ true | 都视为空 |
| ✅ true | 非空数组为真 |
⚠️这是 PHP Bug 和安全漏洞的主要来源
2️⃣ 严格比较(===,推荐)
值和类型都必须相同
比较 | 结果 |
|---|---|
| ❌ false |
| ❌ false |
| ❌ false |
| ❌ false |
| ✅ true |
✅永远更安全
二、==的比较规则(简化版)
PHP 内部执行类型 juggling(类型自动转换):
字符串 vs 数字
"123" == 123 // true "123abc" == 123 // true "abc" == 0 // true(无法转数字 → 0)bool 的坑
false == 0 // true false == "" // true false == "0" // true false == [] // truenull 的坑
null == "" // true null == 0 // true null == false // true三、经典面试题 & 真实 Bug
❌ 登录绕过(历史漏洞)
if ($inputPassword == $dbPassword) { login(); }如果:
$dbPassword = "0e12345"; $inputPassword = "0";➡️可能登录成功
✅ 正确做法:
hash_equals($dbPassword, $inputPassword);四、数组比较
[1, 2] == [1, 2]; // true [1, 2] === [1, 2]; // true ["a" => 1] == [1]; // false⚠️ 注意顺序和键名
五、empty()/isset()/is_*系列
1️⃣empty()
empty(""); // true empty("0"); // true ⚠️ empty(0); // true empty([]); // true empty(null); // true2️⃣isset()
isset($a); // false(未定义) isset($a[0]); // false3️⃣ 类型判断函数
is_int($x) is_string($x) is_array($x) is_bool($x) is_null($x)✅比==安全得多
六、PHP 8+ 的类型比较改进
✅ 严格类型模式(强烈推荐)
declare(strict_types=1); function add(int $a, int $b): int { return $a + $b; }add("5", "10"); // ❌ TypeError七、比较运算符总结
运算符 | 行为 |
|---|---|
| 自动类型转换 |
| 不转换,严格 |
| 松散不等 |
| 严格不等 |
| 同 |
| 太空船(返回 -1/0/1) |
1 <=> 2 // -1 2 <=> 2 // 0 3 <=> 2 // 1八、最佳实践(非常重要)
✅永远优先使用:
=== !==✅不要相信用户输入
if ($_GET['id'] === '123') {}✅使用类型声明
function foo(string $x): void {}✅密码 / token 用hash_equals()
九、一张终极对照表
场景 | 推荐 |
|---|---|
业务逻辑比较 |
|
数组索引 |
|
空值判断 |
|
字符串相等 |
|
数值计算 | 明确 |
❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄
💘💘💘如果觉得这篇文对你有帮助的话,也请给个点赞、收藏下吧,非常感谢!👍 👍 👍
🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙
)