PHP 内置函数in_array()
背景:
写权限的校验,打算用PHP的内置函数 in_array() 来判断一下当前操作的用户所在组(array()形式)是否有足够的权限来执行当前操作,用['*']
来表示允许所有组的用户进行访问,这时候,一个偶然的写法,问题来了…
示例
/**
* 计划的样子
*/
$accessGroups = ['*']
// 如果 '*' 在允许通过的组,则返回 true
if (in_array('*', $accessGroups)) {
return true;
}
/**
* 意外情况
*/
$accessGroups = [0]
// 如果 '*' 在允许通过的组,则返回 true
if (in_array('*', $accessGroups)) {
return true;
}
在进行测试的时候,第二个【意外情况】的写法也返回了true,通过了校验,瞬间懵逼。然后就开始测试了其他情况,定位问题。
问题定位
var_dump(in_array('*', [0])); //bool(true)
var_dump(in_array('1', [0])); //bool(false)
var_dump(in_array('*', [0,1,2,3,4])); //bool(true)
var_dump(in_array('*', [1,2,3,4,5])); //bool(false)
var_dump(in_array('abab', [0,1,2,3,4,5])); //bool(true)
什么情况???
为什么字符串在要匹配的数组有零([0, ***])的情况都返回了true
,除了那个字符串是'1'
的情况???
开始查相关的内容
果然各位大佬都给填过坑了,谢谢前人栽树 [/手动滑稽]
(按着大佬们的思路顺便看了一下PHP的in_array()源码,发现如果基础好的话,看源码定位和解决问题是最快的,所以请大家有空一定要看看文末的推荐阅读)
所以问题的根源就是以下内容:
该字符串的开始部分决定了它的值。如果该字符串以合法的数值开始,则使用该数值。否则其值为 0(零)
解决办法
使用严格筛查
// 设定第三个参数为 true
in_array('*', ['*'], true);
该效果就类似===
,不仅比较值还会比较类型,这样颗粒度更细,能够提高精准度。
总结(援引官方文档)
当一个字符串被当作一个数值来取值,其结果和类型如下:
如果该字符串没有包含 ‘.’,‘e’ 或 ‘E’ 并且其数字值在整型的范围之内(由 PHP_INT_MAX 所定义),该字符串将被当成 integer 来取值。其它所有情况下都被作为 float 来取值。
该字符串的开始部分决定了它的值。如果该字符串以合法的数值开始,则使用该数值。否则其值为 0(零)。合法数值由可选的正负号,后面跟着一个或多个数字(可能有小数点),再跟着可选的指数部分。指数部分由 ‘e’ 或 ‘E’ 后面跟着一个或多个数字构成。
参考/推荐阅读:
- PHP官方有关String 字符串的说明(文内搜索“字符串转换为数值”快速定位)
- PHP官方array源码
- sayhello_world博客:PHP的一个坑–in_array
- lilugirl博客:php字符串和0比较,比较都默认转换为0?
- macker博客:php比较函数
- 还有两个大佬的文章我找不到了o(╥﹏╥)o,以后有机会看到的话一定加进来,谢谢你们
工具:
菜鸟工具-在线运行PHP