总结所有答案:

==对于字符串比较来说是一个坏主意。 在许多情况下，它会给你“令人惊讶”的结果。不要相信它。 ===很好，会给你最好的表现。 如果需要确定哪个字符串“更大”，则应该使用Strcmp()，通常用于排序操作。

永远不要使用==进行字符串比较。===是可以的。

$something = 0;
echo ('password123' == $something) ? 'true' : 'false';

只要运行上面的代码，你就会明白为什么。

$something = 0;
echo ('password123' === $something) ? 'true' : 'false';

现在好一点了。

如果希望按字典顺序排列/比较字符串，可以使用strcmp()。如果你只是想检查是否相等，那么==就可以了。

If ($password === $password2){…}在比较其中一个输入是用户控制的密码或密码散列时，这样做并不安全。 在这种情况下，它会创建一个计时oracle，允许攻击者从执行时间差中获得实际的密码散列。 使用if (hash_equals($password， $password2)){…因为hash_equals执行“定时攻击安全字符串比较”。

strcmp将根据其运行的环境(Linux/Windows)返回不同的值!

原因是它有一个错误，正如错误报告所说- bug #53999strcmp()并不总是返回-1、0或1

不要在PHP中使用==。它不会如你所愿。即使是字符串与字符串进行比较，PHP也会隐式地将它们转换为浮点数，并在它们显示为数值时进行数值比较。

例如，'1e3' == '1000'返回true。您应该使用===代替。