PHP는 약한 유형의 언어이며 자동으로 데이터 유형 변환을 수행하므로 의심할 여지 없이 개발에 큰 편의를 제공합니다. 하지만 이것이 정말 사실일까요? 오늘은 ==부터 시작하겠습니다.
Example
먼저 이 코드를 살펴보세요. 결과가 어떻게 나올지 맞춰보세요
<?php var_dump(md5('240610708') == md5('QNKCDZO')); var_dump(md5('aabg7XSs') == md5('aabC9RqS')); var_dump(sha1('aaroZmOk') == sha1('aaK1STfY')); var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m')); var_dump('0010e2' == '1e3'); var_dump('0x1234Ab' == '1193131'); var_dump('0xABCdef' == ' 0xABCdef'); var_dump(0 == 'abcdefg'); var_dump(1 == '1abcdef'); ?>
얼핏 보면 모두 거짓임이 분명하지만, 코드를 실행해 보니 모두 사실입니다!
WTF!
이게 왜죠?
처음에 PHP는 약한 유형의 언어라고 이미 말했습니다. ==를 사용하여 두 변수를 비교할 때 한 변수가 정수이면 다른 변수도 정수로 변환됩니다. 이는 또한 0 == 'abcdefg' 및 1 == '1abcdef'가 참인 이유를 설명합니다.
그렇다면 다른 코드는 어떨까요? 문자열을 계속 변환할 수 있나요?
PHP 매뉴얼에 설명이 나와 있습니다.
숫자를 문자열과 비교하거나 비교에 숫자 문자열이 포함된 경우 각 문자열은 숫자로 변환되고 비교는 숫자로 수행됩니다.
즉, If 비교하는 두 문자열에 숫자(예: "0")가 포함되면 각 문자열이 숫자로 변환됩니다.
여기서, PHP가 최고의 언어라고 말하고 싶습니다!
Hazard
당사 웹사이트가 솔트 없이 MD5 또는 Sha1으로 직접 암호화되어 사용자 비밀번호 암호화에 숫자가 포함되는 경우 , 충돌로 인해 깨질 수 있습니다!
Solution
1 개발 과정에서 두 변수의 값을 최대한 판단하기 위해 == 사용을 피하세요
#🎜🎜 #2. 비밀번호 암호화에는 Password_hash() 또는 salt md5($pwd.$salt)를 사용하는 것이 가장 좋습니다. PHP 관련 지식을 더 보려면PHP中文网을 방문하세요. !
위 내용은 PHP에서 '=='의 몇 가지 함정의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!