PHP的===操作符似乎是区分大小写的。那么,是否有理由使用strcmp()呢?

做下面这样的事情安全吗?

if ($password === $password2) { ... }

当前回答

永远不要使用==进行字符串比较。===是可以的。

$something = 0;
echo ('password123' == $something) ? 'true' : 'false';

只要运行上面的代码,你就会明白为什么。

$something = 0;
echo ('password123' === $something) ? 'true' : 'false';

现在好一点了。

其他回答

总结所有答案:

==对于字符串比较来说是一个坏主意。 在许多情况下,它会给你“令人惊讶”的结果。不要相信它。 ===很好,会给你最好的表现。 如果需要确定哪个字符串“更大”,则应该使用Strcmp(),通常用于排序操作。

使用它的原因是strcmp

如果str1小于str2则返回< 0;>如果str1大于str2则为0,如果相等则为0。

===只返回true或false,它不会告诉你哪个字符串更大。

如果希望按字典顺序排列/比较字符串,可以使用strcmp()。如果你只是想检查是否相等,那么==就可以了。

嗯…根据这份PHP bug报告,你甚至会被骗。

<?php
    $pass = isset($_GET['pass']) ? $_GET['pass'] : '';
    // Query /?pass[]= will authorize user
    //strcmp and strcasecmp both are prone to this hack
    if ( strcasecmp( $pass, '123456' ) == 0 ){
      echo 'You successfully logged in.';
    }
 ?>

它给了你一个警告,但仍然绕过了比较。 你应该像@postfuturist建议的那样做。

使用==可能很危险。

注意,如果这两种数据类型不同,它会将变量强制转换为另一种数据类型。

例子:

Echo (1 == '1') ?'true': 'false'; Echo (1 == true) ?'true': 'false';

正如您所看到的,这两个是来自不同类型的,但结果为真,这可能不是您的代码所期望的。

但是,建议使用===,因为测试表明它比strcmp()及其不区分大小写的替代方案strcasecmp()快一些。

在谷歌上快速搜索一下,可以找到这个速度对比:http://snipplr.com/view/758/