PHP 是弱类型的语言，会自动进行数据类型转换，这无疑给我们的开发带来了极大的方便。可事实真是如此吗？今天我们就从==说起。

例子

首先，看一下这段代码。猜猜看结果会是什么

<?phpvar_dump(md5('240610708') == md5('QNKCDZO'));var_dump(md5('aabg7XSs') == md5('aabC9RqS'));var_dump(sha1('aaroZmOk') == sha1('aaK1STfY'));var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m'));var_dump('0010e2' == '1e3');var_dump('0x1234Ab' == '1193131');var_dump('0xABCdef' == ' 0xABCdef');var_dump(0 == 'abcdefg');var_dump(1 == '1abcdef');?>

一眼看过，很明显肯定都是false吧，但运行代码后发现全是true！

WTF!

为什么会这样？

开头我已经说过了，PHP 是弱类型的语言。使用==对比两个变量时，当有一个变量为整数，另外一个变量也会转换为整数。这也就解释了，为什么0 == 'abcdefg'和1 == '1abcdef'会成立。

但是，其他的代码呢？字符串难道还会转换？

PHP 手册上为我们提供了解释说明。

If you compare a number with a string or the comparison involves numerical strings, then each string is converted to a number and the comparison performed numerically.

也就是说，如果你比较的两个字符串涉及到数字（如："0"），那么每个字符串都会转换成数字。

在这里，我不得不说：PHP是最好的语言！

危害

当我们的网站是直接MD5或Sha1加密而没有加盐，碰巧某用户密码加密涉及到数字，那么就有可能被碰撞破解！

解决

1.在开发过程中尽可能避免使用==判断两个变量的值

2.密码加密最好使用password_hash()或者加盐md5($pwd.$salt)

更多PHP相关知识，请访问PHP中文网！

更多相关文章

1. 简单记录PHP的超全局变量$_SERVER
2. PHP最强大的随机字符串生成函数
3. php中字符串和整数比较
4. 深入理解PHP原理之变量作用域(Scope in PHP)
5. 深入理解PHP原理之变量(Variables inside PHP)
6. 非常实用的PHP常用函数汇总-加密解密、字符串操作、文件操作、SQ
7. PHP变量的初始化以及赋值方式介绍
8. php如何删除字符串中的重复数字或字符
9. PHP获取字符串中字符、字符串第n次出现的位置

随机推荐

1. 如何将加载微调器图像添加到jquery选项卡
2. JQuery对DOM的操作【三】
3. Jquery选择带有融合表的标签\复选框
4. jquery实现简单瀑布流布局
5. 向下钻取两个步骤，在Highcharts中进行多项
6. 确定焦点事件:单击或tabstop
7. 禁用焦点上的锚点（）元素上的灰色边框
8. 触发具有相同类的另一个对象以使用计时器
9. 关于制作EPG界面的光标聚焦问题(我制作的
10. Jquery 传json格式数据到后台,后台反序列