2
我是PHP的新手,我只是遇到了一天浪費的錯誤,因爲我沒有意識到PHP ==操作符鍵入的強制類似於Javascript。在PHP中總是使用===安全嗎?
我知道道格拉斯克羅克福德建議永遠不要在Javascript中使用==操作符,並且要始終使用===操作符。
如果我以一種永不假定類型強制的方式進行編碼,我可以在PHP中使用相同的建議,並且從不使用==運算符嗎?是否安全總是使用===運算符,還是有我需要注意的陷阱?
A
回答
7
默認情況下,您應該使用===(以避免剛剛遇到的問題),並在需要時使用==,以方便起見。
舉例來說,你可能是從$_GET或類似服用參數,參數可能是字符串true或false,VS布爾true或false。就我個人而言,我會檢查所有內容,但如果您意識到這一點,並且謹慎使用==,則可能存在合法使用案例。
4
==和===,由於特定原因而存在。正如您在文章中已經提到的那樣,==確實會輸入強制。
我來自強類型編程背景,因此從不需要類型強制,就像你。在這種情況下,始終使用===是安全的。
當然,當您確實需要強制時,請使用==。
如果輸入無法控制(GET/POST參數,API響應),則可以使用==或使用強制轉換。
0
var_dump('1' == 1);返回bool(true)和var_dump('1' === 1);返回bool(false),因爲它們具有相同的值但類型不同。一個是字符串,另一個是int。
如果您知道所檢查的類型,則只能使用===。
相關問題
- 1. 在mysql中,「解釋...」總是安全嗎?
- 2. Response.Redirect(Request.Url.AbsolutePath)總是「安全」嗎?
- 3. PHP:這是安全的嗎?
- 4. PHP是安全的嗎?
- 5. 使用unsafeCoerce進行有效平等總是安全的嗎?
- 6. PHP:使用index.php作爲bootstrap安全嗎?
- 7. 在響應中包含err.Error()總是安全的嗎?
- 8. 在測試中使用DateTimeUtils.setCurrentMillisFixed安全嗎?
- 9. 在H2中使用'FILE_LOCK = NO'安全嗎?
- 10. 在OCUnit中使用屬性安全嗎?
- 11. 最後是PHP 5.4線程安全嗎?
- 12. php和mysql - 這是安全的嗎?
- 13. 使用paypal html api是安全的嗎?
- 14. 使用_MSVC_LANG而不是__cplusplus安全嗎?
- 15. 使用base64_encode而不是mysql_real_escape_string安全嗎?
- 16. 這是使用Parallel.ForEach()線程安全嗎?
- 17. 在php中使用文件緩存安全嗎?
- 18. 使用http請求在php旁邊使用node.js安全嗎?
- 19. 這是安全使用不安全的協議嗎?
- 20. 是java.nio.file.Files.write(...)安全嗎?
- 21. 是OrderByRaw()安全嗎?
- 22. 是NetNamedPipeBinding安全嗎?
- 23. 是PDO安全嗎?
- 24. 春季安全總是302
- 25. 用std/tr1/boost :: array替換內置數組總是安全嗎?
- 26. 從URL中刪除尾部斜槓總是安全的嗎?
- 27. 從正在返回的界面投射?它總是安全嗎?
- 28. 這是[0]在C++中安全嗎?
- 29. 這是eval()在Python中安全嗎?
- 30. 在Python中,是set.pop()線程安全嗎?
我已經寫了幾個CMS和PHP框架來完成PHP可以做的每種操作和數據轉換。由於他們解決了不同的問題,我仍然使用'=='和'==='。然而,在現實世界中'==='真的應該被用得比現在更多。 – Xeoncross
我不記得我最後一次使用鬆散的比較版本。 – goat