应始终优先使用 === 进行严格比较,因为 == 会隐式类型转换导致意外结果,如 '0' == 0 为 true、[] == false 为 true,易引发逻辑错误和安全漏洞。
用 ===,除非你明确需要类型转换的宽松比较。 PHP 的 == 会隐式转换类型再比较,这在多数业务逻辑里不是“方便”,而是埋雷——比如 0 == 'abc' 居然为 true,false == [] 也是 true。
为什么 == 会把字符串 '0' 和整数 0 判定为相等
因为 == 在比较前会按 PHP 类型转换规则“强制转成同一类型”:字符串 '0' 转整数是 0,所以 '0' == 0 返回 true。这不是 bug,是设计,但和直觉冲突。
常见错误现象:
- 用户输入的 ID 字符串
'0'和数据库查出的整数0比较通过,但本意是“非空有效 ID” - API 返回的 JSON 字符串
'false'和布尔false用==判定为相等,导致权限绕过 -
in_array('1', [1, 2, 3])返回true(默认松散比较),但数组里明明存的是整数
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 所有涉及用户输入、API 响应、数据库字段的比较,一律用
=== - 如果真要松散比较(极少见),加注释说明意图,例如:
// 允许字符串数字与整数匹配 -
in_array()第三个参数必须显式传true,即in_array($x, $arr, true)
=== 在数组、对象、null 上的行为差异
=== 不做类型转换,所以类型不同直接返回 false;而 == 可能触发复杂转换(如对象转字符串再转数字)。
典型场景:
-
null == false→true,但null === false→false -
[] == false→true(空数组转布尔为false),但[] === false→false -
[1] == true→true(非空数组转布尔为true),[1] === true→false
性能影响很小,但语义清晰度差一个数量级。PHP 7+ 对 === 的优化也更好,尤其在严格类型上下文中。
什么时候还不得不写 ==
极少,仅限两类明确接受类型混用的场景:
- 检查函数返回值是否为“假值”,且该函数文档明确说明返回
false或0或''表示失败(如strpos())。此时应写=== false,而不是== false—— 注意,这是个反例,真正该用===的地方 - 遗留代码兼容或对接弱类型外部系统(如某些老版 SOAP 接口返回字符串
'1'表示 true),且无法统一数据层转换时,才在最小作用域内用==,并配类型断言:if ($val == '1' && is_string($val)) { ... }
别信“== 更省代码”——多敲两个等号换来的可维护性,远比少打几个字符重要。
最常被忽略的一点:PHP 8.0+ 启用 declare(strict_types=1) 并不能影响 == 的行为,它只约束函数参数和返回值类型。松散比较的坑,还得靠人盯住每个 ==。
