PHP弱型別安全問題筆記

標籤：

一、類型轉換問題

 intval();     var_dump(intval(‘1asdfasd‘));  //1    var_dump(intval(‘awqw12‘));  //0    var_dump(intval(array()));    //0    var_dump(intval(array(‘foo‘,‘val‘))); //1    var_dump(intval(0x1A)); //26  十六進位轉換    var_dump(intval(‘asdfqwer‘)); //0   

 

    intval 如果轉換值為字串時，不會返回錯誤，而是返回 0,如果轉換值為數組時，有兩種情況，轉換值為空白數組時，則會返回0，否則就會返回 1

    注意：php用32位記憶體來儲存一個整數,32位可以表示4294967296個數字,有符號的話就是-2147483647到2147483648;

 

二、內建函數鬆散性問題

   

 switch();      $i=‘3adcd‘;     switch($i){              case 1:                     echo ‘i is 1‘;                     break;              case 2:                     echo ‘i is 2‘;                     break;              case 3:                     echo ‘i is 3‘;                     break;              default:                    echo ‘i is default‘;                    break;     }

 

 

       以上結果，會進入switch case 3 裡面，為什麼會這樣,如果switch是數字類型的case的判斷時，switch會將其中的參數轉換為int類,所以上述執行的時候，首先會把$i進行了類型轉換，轉換結果為3 ，所以。。。

 

 

 

  in_array();    $arr = [0,1,2,3,‘test‘];    var_dump(in_array(‘abd‘,$arr));    // true    var_dump(in_array(‘1bc‘,$arr));    // true

 

    為什麼上面執行結果會是這樣的，後面通過查詢手冊，官方給出的說法是， in_array 預設是走鬆散比較方式，只比值是否相等，而不比較值的類型是否一樣，所以才有上面這種結果，不過可以設定in_array 函數第三個參數，設定為True就是嚴謹的比較方式。

 

以上都是我們平常開發需要注意的地方。

PHP弱型別安全問題筆記