应根据场景选择:需截断取前导数字用(int)/intval(),需严格校验用filter_var(... filter_validate_int),并注意空格处理、base参数误用、符号/范围选项及隐式转换陷阱。
直接用 (int) 或 intval()?先看场景再选
PHP 字符串转整型不是“随便 cast 一下就完事”,不同方式对非数字字符、空格、科学计数法、溢出的处理完全不同。比如 "123abc" 用 (int) 得 123,用 intval() 默认也是 123,但加了 base 参数就可能翻车;而 filter_var($str, FILTER_VALIDATE_INT) 则直接返回 false —— 它要的是“纯整型字符串”。
实操建议:
- 想快速截断取前导数字(如解析带单位的宽度
"400px")→ 用(int)或intval(),但得接受它“宽容”的行为 - 要做数据校验(如 API 入参必须是合法整数)→ 必须用
filter_var($str, FILTER_VALIDATE_INT),别图省事 - 字符串含空格或制表符(如
" 42 ")→(int)和intval()都能自动 trim,但filter_var()不行,得先trim()
intval() 的 base 参数常被误用
很多人看到 intval("1010", 2) 能转二进制,就以为它也能安全处理十六进制字符串,比如 intval("0xFF", 16)。错:它会把 "0xFF" 当作以 16 进制解析的字符串,但开头的 0x 是 C 风格前缀,intval() 并不识别——结果是 0。真正有效的写法是 intval("FF", 16) 或干脆用 hexdec("FF")。
常见错误现象:
立即学习“PHP免费学习笔记(深入)”;
-
intval("0x1A", 16)→ 返回0(不是26) -
intval("123", 8)→ 返回83(八进制 123 = 十进制 83),但如果你本意是“十进制字符串转整”,却传了8,结果就完全不对 - 没传
base时默认是 10,但若字符串以0开头(如"0123"),PHP 7+ 已不再按八进制解析,这点和旧版不同
用 filter_var() 做校验时,别漏掉 options
filter_var($str, FILTER_VALIDATE_INT) 看似最安全,但它默认只认纯数字字符串,连带正号的 "+123" 都会失败。更麻烦的是,它对超出 PHP_INT_MAX 的大数(如 "99999999999999999999")也返回 false,而不是截断或报错——这容易让人误以为“输入非法”,其实只是溢出。
实操建议:
- 允许正负号 → 加
['options' => ['flags' => FILTER_FLAG_ALLOW_THOUSAND', FILTER_FLAG_ALLOW_SIGNED']](注意:FILTER_FLAG_ALLOW_THOUSAND是为逗号分隔设计的,一般不用;真正需要符号只加FILTER_FLAG_ALLOW_SIGNED) - 限制取值范围 → 必须显式传
['options' => ['min_range' => 0, 'max_range' => 255]],否则它只做格式校验,不限值 - 别指望它兼容科学计数法:
"1e3"永远过不了FILTER_VALIDATE_INT,得先用floatval()再is_int((int)$f)判断是否整数值
类型强制转换的隐式陷阱:0、false、空字符串全变成 0
(int) ""、(int) false、(int) null、(int) "0" 全是 0。这在判断用户输入是否为有效数字时极危险——你无法区分“用户真输了 0”和“用户根本没输”。比如表单里有个可选数字字段,前端没传值,后端收到空字符串,(int) $_POST['age'] 就是 0,程序可能误判为“年龄为 0 岁”。
关键点:
- 永远不要靠
(int)的返回值真假来判断原始输入是否有效 - 先用
is_numeric()或filter_var(... FILTER_VALIDATE_INT)做存在性/合法性判断,再转换 -
empty()对"0"返回true,所以也不能单靠它过滤“零值”
这事没有银弹,得根据业务决定:是拒绝空输入,还是接受零值,还是把空当默认值——类型转换只是最后一步,前面的校验逻辑才是关键。
