Pull to refresh

Используете ли вы оператор нестрогого сравнения ("==") в PHP?

PHP *
Из-за того, что в PHP при сравнении строк оператор "==" пытается сначала преобразовать их в числа [1][2] (даже, если оба операнда — строки), результат порой может оказаться неожиданным:
<?php
var_dump('123' == '       123'); // true
var_dump('1e3' == '1000'); // true
var_dump('+74951112233' == '74951112233'); // true
var_dump('00000020' == '0000000000000000020'); // true
var_dump('0X1D' == '29E0'); // true
var_dump('0xafebac' == '11529132'); // true
var_dump('0xafebac' == '0XAFEBAC'); // true
var_dump('0xeb' == '+235e-0'); // true
var_dump('0.235' == '+.235'); // true
var_dump('0.2e-10' == '2.0E-11'); // true
var_dump('61529519452809720693702583126814' == '61529519452809720000000000000000'); // true в php < 5.4.4

Подобное сравнение также используется и в некоторых функциях. Например, в in_array:
<?php
$_GET['fileId'] = '0X1D';
// ...
$privateFileIds = array('29E0');
if (in_array(@$_GET['fileId'], $privateFileIds))
{
	print 'Access deny';
	exit;
}

// Выведет "Access deny", т.к. параметр "$strict" у функции "in_array" по умолчанию равен "false"

Решением проблемы может служить использование строгой проверки на соответствие:
// Использование оператора идентичности совместно с явным приведением операндов к строковому типу
(string) $aaa === (string) $bbb;

// Использование функции "strcmp"
strcmp($aaa, $bbb) === 0;

// Использование параметра "$strict" со значением "true" в соответствующих функциях
in_array((string) $aaa, $array, true);

Под строгой проверкой здесь подразумевается сравнение операндов одного типа исключительно по правилам сравнения данного типа.

UPD: пользователь v0s подсказывает, что проверять результат функции "strcmp" с помощью оператора "==" небезопасно (поэтому для проверки используйте оператор "===").
Only registered users can participate in poll. Log in, please.
Используете ли вы для сравнения строк нестрогую проверку на соответствие (оператор "==", параметр "$strict" со значением false и т.п.)?
32.2% да, использую, о подводных камнях не знал 617
13.88% да, использую, о подводных камнях знаю, но не принимаю их в расчёт 266
46.92% да, использую, о подводных камнях знаю и при необходимости применяю строгую проверку на соответствие 899
6.99% нет, всегда и во всех случаях для сравнения строк использую только строгую проверку на соответствие (оператор "===" с ручным приведением типов, функцию "strcmp", параметр "$strict" с ручным приведением типов и т.п.) 134
1916 users voted. 394 users abstained.
Tags:
Hubs:
Total votes 92: ↑53 and ↓39 +14
Views 35K
Comments Comments 175