Сравнение строк с использованием '==' против 'strcmp ()'

334

Кажется, что ===оператор PHP чувствителен к регистру. Так есть ли причина для использования strcmp()?

Безопасно ли делать что-то вроде следующего?

if ($password === $password2) { ... }

php

— Jiew Meng
источник

10

При чем тут чувствительность к регистру strcmp?

— Кеннитм

1

@KennyTM: strcmpчувствителен к регистру. В некоторых языках, таких как VB, сравнения строк может не быть, и, следовательно, будет возвращаться другой результат. Однако в PHP это не так.

— Цао

13

@jie: Вы можете использовать ===вместо, ==потому что '0XAB' == '0xab'это правда.

— Kennytm

17

важно использовать === вместо ==, потому что сравнение любой строки с 0 с == вернет истину, которая, очевидно, ложна ...

— Карл Адлер

4

@Kenny Также '0xAB' == '171'

— Сурьма

329

Причиной его использования является то, что strcmp

возвращает <0, если str1 меньше, чем str2; > 0, если str1 больше, чем str2, и 0, если они равны.

===только возвращает trueили false, он не говорит вам, какая строка "больше".

— децезе
источник

9

icic tho в моем текущем случае мне не нужно знать, какая строка больше :)

— Jiew Meng

155

strcmp с подходящими строками занял 0,207852 секунды. Strcmp с несоответствующими строками занял 0,215276 секунд === с подходящими строками занял 0,067122 секунды === с несоответствующими строками занял 0,057305 секунд snipplr.com/view/758

3

Другое использование для strcmp показывает сортировку. Чтобы быть более понятным о сортировке. strcmp () возвращает <0, если строка1 сортирует перед строкой2,> 0, если строка2 сортирует перед строкой1 или 0, если они совпадают. Например, $ string_first = "aabo"; $ string_second = "aaao"; echo $ n = strcmp ($ string_first, $ string_second); вернет больше нуля, так как aaao сортирует перед aabo.

— HTML человек

20

Почему этот ответ получает наибольшее количество голосов? Я опускаю голос, потому что, хотя это ответ, который заслуживает этот вопрос, но не «правильный» ответ. Правильный ответ должен быть «Использовать ===», как многие люди уже сказали в других ответах.

— Онур Гюнгер

2

@onur güngör На самом деле, это действительно отвечает на вопрос ОП So is there any reason to use strcmp() ?, а в то время как постфутуристский ответ - нет. О, черт ... не один ответ , казалось , не компилировать сразу использования в strcmp(), в исполнении из ===, и плохой надежности из ==строковых сравнений ... так что я добавил мину к списку.

— Balmipour

222

Вы никогда не должны использовать ==для сравнения строк. ===все в порядке.

$something = 0;
echo ('password123' == $something) ? 'true' : 'false';

Просто запустите приведенный выше код, и вы поймете, почему.

$something = 0;
echo ('password123' === $something) ? 'true' : 'false';

Теперь это немного лучше.

— postfuturist
источник

19

== это не просто проблема для разных типов. Иногда это даст неожиданные результаты, даже если обе стороны строки. Попробуйте '1e3' == '1000'

— Сурьма

3

как 0 == «пароль123»?

— Энди Лобель

24

@AndyLobel PHP заставляет 'password123' к числу, используя его странные свободные правила сравнения, поскольку другой операнд является числом, эта строка, как и большинство, приводит к числу 0, и PHP возвращает true для сравнения.

— постфутурист

8

Быстрый var_dump ((int) 'password123'); помог мне полностью понять, почему это произошло ... ** смущенно ** ... мне очень нравится оператор ===

— Carlton

3

это потому, что используется '==', если один из двух операндов приведен к числу, php приводит оба операнда к числу, и более того, если не числовая строка приведена к числу, она принимает значение ноль, в результате равняется нулю, так что результат сравнения с простым '==' может оказаться чем-то нежелательным

— Luca C.

98

Не используйте ==в PHP. Это не будет делать то, что вы ожидаете. Даже если вы сравниваете строки со строками, PHP неявно преобразует их в числа с плавающей точкой и делает числовое сравнение, если они появляются числовыми.

Например '1e3' == '1000'возвращает true. Вы должны использовать ===вместо этого.

— сурьма
источник

16

Но вы можете просто ===.

— Роман Ньюаза

11

@Roman да, но многие программисты PHP не знают, что они должны это делать. Отсюда и предупреждение.

— Сурьма

5

@Antimony Так почему бы не сказать им, что они должны делать в вашем ответе?

— Тим

43

Ну, согласно этому сообщению об ошибке php , вы даже можете получить 0wned.

<?php 
    $pass = isset($_GET['pass']) ? $_GET['pass'] : '';
    // Query /?pass[]= will authorize user
    //strcmp and strcasecmp both are prone to this hack
    if ( strcasecmp( $pass, '123456' ) == 0 ){
      echo 'You successfully logged in.';
    }
 ?>

Это дает вам предупреждение, но все равно обойти сравнение.
Вы должны делать то, ===что предложил @postfuturist.

— Ajith
источник

5

Ничего себе +1. Цитата из ссылки: «Это установленное поведение для функции, которая получает неправильный тип аргумента (ов), чтобы возвратить ноль». Это удивительно, учитывая, что руководство просто говорит следующее: «Возвращает <0, если str1 меньше, чем str2;> 0, если str1 больше, чем str2, и 0, если они равны». Null не упоминается как возможность, но на таких страницах, как страница-справочник substr, упоминается. вздох

— Джерри

Но происходит ли то же самое, когда метод формы post ...?

— 3лох

@NikhilGeorge Это так, рассматриваемая здесь функция - strcmp. Неважно, с какими данными сравнивать.

— Аджит

Хотя в отчете об ошибке говорится, что возвращать ноль было нормально, это неверно. Все официальные версии PHP от PHP 4.3 до PHP 7.3 не возвращают null из этих функций. Я подозреваю, что это может быть альфа или бета версия, и, несмотря на то, что ошибка закрыта, она недействительна, она была исправлена См. 3v4l.org/Zq8tM для деталей, которые показывают, что это действительно влияет на HHVM 3.11 - 3.19.

— Тимо Тихгоф

33

Всегда помните, что при сравнении строк следует использовать ===оператор (строгое сравнение), а не == оператор (произвольное сравнение).

— DataPriest
источник

8

На самом деле, я думаю, можно с уверенностью сказать, что вы должны использовать ===при сравнении чего-либо .

— rink.attendant.6

22

Подводя итог всем ответам:

==это плохая идея для сравнения строк.
Это даст вам «удивительные» результаты во многих случаях. Не верь этому.
=== хорошо, и даст вам лучшую производительность.
strcmp() следует использовать, если вам нужно определить, какая строка «больше», обычно для операций сортировки.

— Balmipour
источник

20

Использование ==может быть опасным.

Обратите внимание, что он приведёт переменную к другому типу данных, если они различаются.

Примеры:

echo (1 == '1') ? 'true' : 'false';
echo (1 == true) ? 'true' : 'false';

Как видите, эти два типа принадлежат разным типам, но в результате получается true, что ваш код может не соответствовать ожиданиям.

Использование ===, однако, рекомендуется, поскольку тест показывает, что это немного быстрее, strcmp()и его альтернатива без учета регистра strcasecmp().

Быстрый поиск в Google вопит это сравнение скорости: http://snipplr.com/view/758/

— Никола Петкански
источник

1

Иногда это приводит их к другому типу, даже если они уже имеют тот же тип.

— Сурьма

даже при сравнении двух строк, представляющих целое число, такое как "012" == "12"php, изменили тип обеих строк на целое, 12 == 12а затем вернули true.

— Перейти

12

strcmp()и ===оба чувствительны к регистру, но ===гораздо быстрее

пример кода: http://snipplr.com/view/758/

— ungalcrys
источник

6

strcmp будет возвращать различные значения в зависимости от среды, в которой он работает (Linux / Windows)!

Причина в том, что в нем есть ошибка, так как в отчете об ошибке говорится https://bugs.php.net/bug.php?id=53999

Пожалуйста, обращайтесь с осторожностью! Спасибо.

— КТА
источник

Тем не менее, он всегда будет возвращать 0, если строки равны. +1 за заботу о любом другом значении, кроме 0.

— Профессор Фалькен нарушил договор

4

Вы можете использовать, strcmp()если вы хотите заказать / сравнить строки лексикографически . Если вы просто хотите проверить на равенство, тогда ==все в порядке.

— Даниэль Эгеберг
источник

1

Как в usort . На самом деле, это в значительной степени сделано для сортировки.

— Чарльз

@ Чарльз Спасибо. Википедия заставила мои глаза остекленеть.

— cbednarski

1

Чтобы быть более понятным о сортировке. strcmp () возвращает <0, если строка1 сортирует перед строкой2,> 0, если строка2 сортирует перед строкой1 или 0, если они совпадают. Например, $ string_first = "aabo"; $ string_second = "aaao"; echo $ n = strcmp ($ string_first, $ string_second); вернет больше нуля, так как aaao сортирует перед aabo.

— HTML Man

@postfuturist Я уверен, что это опечатка, и они имели в виду ===.

— пепел

4

Также функция может помочь в сортировке. Чтобы быть более понятным о сортировке. strcmp () возвращает меньше 0, если строка1 сортирует перед строкой2, больше 0, если строка2 сортирует перед строкой1 или 0, если они совпадают. Например

$first_string = "aabo";
$second_string = "aaao";
echo $n = strcmp($first_string,$second_string);

Функция вернет больше нуля, так как aaao сортирует перед aabo.

— HTML Man
источник

0

PHP Вместо использования алфавитной сортировки, используйте значение ASCII символа для сравнения. Строчные буквы имеют более высокое значение ASCII, чем заглавные. Лучше использовать оператор идентичности === для такого сравнения. strcmp () - это функция для сравнения безопасных двоичных строк. Он принимает две строки в качестве аргументов и возвращает <0, если str1 меньше, чем str2; > 0, если str1 больше, чем str2, и 0, если они равны. Существует также версия без учета регистра с именем strcasecmp (), которая сначала преобразует строки в строчные, а затем сравнивает их.

— Алиреза Рахмани Халили
источник

0

if ($password === $password2) { ... }это небезопасно при сравнении паролей или хэшей паролей, когда один из входов контролируется пользователем.
В этом случае он создает оракула времени, позволяющего злоумышленнику получить фактический хэш пароля из разницы во времени выполнения.
Используйте if (hash_equals($password, $password2)) { ... }вместо этого, потому что hash_equals выполняет «безопасное сравнение строк атаки времени».

— Али
источник