用 === 而非 ==,因 == 会类型转换导致误判;校验 token 等敏感数据须用 strcmp();in_array() 必须传 true 启用严格模式;数组比较推荐 json_encode() 或 array_diff_assoc()。
用 == 还是 ===?先看你要比什么
PHP 里最常踩的坑就是把“值相等”和“值+类型都相等”混着用。== 会做类型转换,=== 不会。比如 "0" == 0 是 true,但 "0" === 0 是 false —— 字符串和整数类型不同。
实际场景中:
- 校验表单提交的
"1"和数据库读出的1是否表示“启用”,用==可能误判(比如用户输了个空格或字母) - 比较函数返回值,像
strpos()找到开头位置时返回0,用== false会错判为“没找到” - JSON 解析后字段可能变成字符串或数字,取决于原始数据,硬用
===容易漏匹配
strcmp() 和 strcasecmp() 适合字符串精确比较
当你要确保两个字符串字节级一致(比如密码哈希、token 校验、文件签名),别用 == 或 ===,它们在 PHP 中对字符串比较是“松散”的,且可能触发漏洞(如 PHP 5.6 的哈希比较时序攻击)。
strcmp() 区分大小写,strcasecmp() 不区分,两者都返回整数:0 表示完全相等,非 0 表示不等。关键点:
立即学习“PHP免费学习笔记(深入)”;
- 它们不会类型转换,传整数进去会转成字符串再比,但至少行为可预测
- 返回值不是布尔,不能直接写
if (strcmp($a, $b))当“不等”用——要显式判断!== 0 - 对超长字符串性能略差于
===,但安全场景下这点开销值得
示例:if (strcmp($input_token, $expected_token) === 0) { /* 安全通过 */ }
in_array() 默认是松散比较,容易出事
这个函数默认用 == 比较,所以 in_array("0", [0, 1, 2]) 返回 true,哪怕你本意是查字符串 "0" 是否在字符串数组里。
解决办法只有一个:必须传第三个参数 true,开启严格模式:
-
in_array("0", [0, 1, 2], true)→false -
in_array(0, [0, 1, 2], true)→true - 漏掉这个
true,在配置白名单、权限检查、枚举值校验时极难排查
数组比较别用 ==,用 array_diff_assoc() 或 json_encode() 看需求
PHP 数组用 == 是按“键值对内容相同”判断,但忽略顺序;=== 还要求键顺序一致。这在调试时经常让人困惑。
更麻烦的是:含浮点数、NaN、资源、对象的数组,== 和 === 都可能行为异常或报错。
- 只要确认结构一致(比如 API 响应格式校验),用
json_encode($a) === json_encode($b)最直观,但要注意键顺序、浮点精度、编码差异 - 想找出差异项,用
array_diff_assoc($a, $b) + array_diff_assoc($b, $a),结果为空数组才说明完全一致 - 别用
serialize()比较,对象内部属性可见性、类名大小写、PHP 版本都可能导致不一致
类型是否参与比较,不是语法问题,而是你对数据语义的理解是否准确。很多 bug 不是写错了代码,是写对了但想错了。
