PHP中不同类型比较,php中的弱类型比较

最新推荐文章于 2023-10-08 21:56:55 发布
最新推荐文章于 2023-10-08 21:56:55 发布
阅读量462 收藏
点赞数
文章标签: PHP中不同类型比较

关于等号

在大多数编程语言中,一个等号代表赋值,两个等号代表等于,php也是这样的,但php却还有一个三个等号。三个等号也代表相等,那么两个等号和三个等号之间有什么不同的呢。

在php中,使用两个等号来判断时,只需要两个变量的值相同即可返回true,否则返回false。而使用三个等号,则需要两个变量不仅要值相同,并且两个变量的类型也必须相同时才会返回true,否则返回false。举个简单的例子,a变量为数字1,b变量为字符‘1’,在php中,$a==$b就会返回一个true,而$a===$b就会返回false。那么这就形成了第一种弱类型,使用两个等号判断变量是否相同时时,只需要变量的值相同,变量类型却没有要求。

关于类型转换

php是一种若类型语言,所以在比较过程中,会对变量进行自动的类型转换。可以看看下面的例子。echo "0=='':";

var_dump(0=='');

echo "
null==false:";

var_dump(null==false);

echo "
1='1abc':";

var_dump(1=='1abc');

echo "
0='abcdefg':";

var_dump(0=='abcdefg');

%E5%B1%8F%E5%B9%95%E5%BF%AB%E7%85%A7%202016-10-23%20%E4%B8%8B%E5%8D%882.03.50.png

可以看到输出结果都为true。可见,php在进行字符串与数字比较时,会强制把字符串转换为数字,而转换时会截取到第一个不是数字的字符前,再见上双等号的缘故。所以1与’1abc’是相等的而0与’abcdefg’是相等的。而且,在php中如果遇到了0e数字的形式会当成科学计数法来处理,所以所有0e数字形式的字符串在进行比较的时候都会被当成0.这也就是在很多ctf中都有出现的“md5碰撞”实质就是两个md5值都是0e数字形式的字符串比较时是相等的。

关于函数

php中有很多存在有弱类型问题的函数。

md5()

php中可以使用md5函数来加密一个字符串,所以md5函数需要传入一个字符串,但是如果我们给md5函数中传入一个数组,此时md5不会报错,但会返回一个null,此时两个null比较就是相等的了。测试:$a=array('abc','def');

$b=array('hij','klm');

$c=array('hhh'=>'aaa');

var_dump(md5($a)==md5($b));

var_dump(md5($a)==md5($c));

运行结果:

%E5%B1%8F%E5%B9%95%E5%BF%AB%E7%85%A7%202016-10-23%20%E4%B8%8B%E5%8D%882.36.20.png

intval()

intval()函数可以将字符串转化为int,但就像在前面类型转换时所看到的,intval()函数在转换时,也是只截取到第一个不为数字的字符。

strcmp()

strcmp()函数时php中判断字符串是否相等的函数,它实现的方法是通过将需要比较的变量传唤成ascii值,之后相减看结果的正负。如果相等的话,就会返回0,不想等就会返回1或-1。然而当我们将一个参数改为数组,此时,strcmp()不会报错但会返回null,然后null与0在使用两个等号比较时又是相等的,这就会存在一个绕过啦,测试:$a='test';

$b=array('heiheihei');

var_dump(strcmp($a, $b));

if(strcmp($a, $b)==0){

echo "
bypass it";

}

运行结果

%E5%B1%8F%E5%B9%95%E5%BF%AB%E7%85%A7%202016-10-23%20%E4%B8%8B%E5%8D%883.04.20.png

in_array()

in_array()在手册中的定义为:bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )第一个参数是索要查找的变量,第二个参数是一个目标数组,第三个参数默认为false,如果没有传入第三个参数,则其值为false,也就是说不会要求类型一致。如果传入了一个true,则会寻找数组中与变量值相同且类型一致的元素。换句话说,这个函数实现的方法就是遍历整个数组,然后使用两个等号去对每一个元素和传入的变量进行比较,如果有返回true认为变量在这个数组中是存在的。那么我们这里就存在两个等号比较时会出现的问题,比如说:$a='222test';

$b=array(111,222,333);

var_dump(in_array($a,$b));

运行结果

%E5%B1%8F%E5%B9%95%E5%BF%AB%E7%85%A7%202016-10-23%20%E4%B8%8B%E5%8D%883.17.41.png

switch()

php中在执行switch($case)语句时,如果case的类型为int,则会对传入的值进行类型转换,那么此时就涉及到前面所说的类型转换问题了。$a='3test';

switch ($a) {

case 1:

echo "this is 1";

break;

case 2:

echo "this is 2";

break;

case 3:

echo "this is 3";

break;

default:

echo "other";

break;

}

运行结果

%E5%B1%8F%E5%B9%95%E5%BF%AB%E7%85%A7%202016-10-23%20%E4%B8%8B%E5%8D%883.25.39.png

总结

php是一种弱类型语言,这种弱类型与语言方式虽然会带来一些便捷,但也会存在一些安全问题。所以在进行开发时要尽量避免使用不安全的弱类型比较并对参数进行严格的限制,不要让用户可控的参数直接进入到危险函数中。最后附一张php中弱类型的松散比较表格:

ee2213e7e62e670617da34fbb1189992.png

weixin_39927288
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP数组内存利用率低和类型详细解读
10-19
本篇文章主要介绍了PHP数组内存利用率低和类型详细解读,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
PHP类型的安全问题详细总结
10-21
类型语言也称为类型定义语言。与强类型定义相反。像vb,php等就属于类型语言,这篇文章给大家详细介绍关于PHP类型的安全问题,有需要的可以参考借鉴,下面来一起看看吧。
php数据类型判断函数有哪些
12-19
复制代码 代码如下: is_bool()、is_float()、is_int()、is_string()、is_object()、is_array() 和 is_integer()。 注意当判断 is_numeric() 检测变量是否为数字或数字字符串 有别 is_integer() 您可能感兴趣的文章:PHP数组内存利用率低和类型详细解读PHP类型的安全问题详细总结浅谈php变量的数据类型判断函数php 上传文件类型判断函数(避免上传漏洞 )PHP 文件类型判断代码常用的php对象类型判断php判断变量类型常用方法PHP 判断变量类型
PHP类型还是强类型,php类型比较(松散比较) | CN-SEC 文网
weixin_33567029的博客
04-07 699
总结一下关于php(拍h片)类型相关知识的梳理。前言php有八种类型标量类型:整数型integer,浮点型float,字符串类型string,布尔类型boolen复合类型:对象 object,数组array特殊类型:空null,资源resource我们要知道php是一种类型的语言,它不同于C/Go/java等。那么首先,说一下php两个比较符号。在这里要说明一下,==在这里是判断两边的值是否...
PHP 变动:PHP 8 版本下字符串与数值的比较
两个月亮
09-24 637
PHP8 仍旧保留了隐式类型转换 这一特性,但在字符串与数值的比较方面做出了优化。在 字符串与数值的比较 过程PHP 将 依据字符串的不同 选择 将字符串转换为数值 或 将数值转换为字符串 后再进行比较。具体规则如下:若字符串 符合数值字符串的定义,则 PHP 尝试 将字符串转化为数值 后再进行比较。若字符串 不符合数值字符串的定义,则 PHP 尝试 将数值转化为字符串 后再进行比较
php类型比较
weixin_30685029的博客
03-01 571
1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true和任意字符串的类型相等 ===为完全相等,数据类型和值都相等时返回true。 ...
PHP类型比较
qq_53099802的博客
05-29 2373
php比较
php类型比较,PHP变量8种类型以及类型
weixin_34796621的博客
03-09 425
变量是存储信息的容器,在php存储数据的一种方式,就是可以发生改变的量,这种方式是在内存开辟一个可以存放数据的空间,给这个空间起个名称,这时候的空间就可以称为一个变量。在运行过程这个值是可以发生改变的当前空间的名称就是变量名,当前空间的数据(八种数据类型)就称为变量值一、PHP变量的8个类型四种标量类型:boolean (布尔型)integer (整型)float (浮点型, 也称作 dou...
php 类型比较
fr4granc3
01-26 2175
⚪ “0e"开头跟数字的字符串(例如"0e123”)会当作科学计数法去比较,所以和0相等; ⚪ “0x"开头跟数字的字符串(例如"0x1e240”)会被当作16进制数去比较; ⚪ 布尔值true和任意字符串都相等。 false==""==0==NULL //true "admin"=
ctf php 类型,CTFPHP代码审计小tips-类型==与===比较
weixin_42458217的博客
04-03 741
阅读次数MiniProject_PHP_Code_audit-3 Writeup整体逻辑:这段代码的逻辑是用户输入username和password两个参数,如果username和password的值不相等,再判断username和password字符串的 sha1 散列值与类型是否相等,如果相等才输出flag值。考点:这段代码有一个逻辑点,怎么样使的两个值不相等,但是sha1()后的值相等。=...
PHP类型语言类型判断操作实例详解
12-20
本文实例讲述了PHP类型语言类型判断操作。分享给大家供大家参考,具体如下: 1、php一个数字和一个字符串进行比较或者进行运算时,PHP会把字符串转换成数字再进行比较PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。 例如:123abc转换后应该是123,而abc则为0,0==0这当然是成立的.具体可以参考官方手册:如果比较一个整数和字符串,则字符串会被转换为整数 $a = ($b=4)+5; echo $a; //9 echo '<p>'; var_dump(1=='1a'); //true echo '<p>'; var_dump(1=='2a'
php类型比较,php类型问题总结
weixin_42412194的博客
03-09 567
原标题:php类型问题总结No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.2类型介绍php是特别方便的一个语言...
php的强类型比较
最新发布
m0_61361405的博客
10-08 611
1、使用三个 ''==='' 表示;2、比较值,也比较类型;3、先判断a,b类型,若相同,则比较值,若不相同,则返回false。
php类型总结
1stPeak's Blog
06-18 2213
目录: PHP类型介绍 数字和字符串比较 CTF之md5绕过 PHP类型介绍 比较操作符 === 在进行比较的时候,会先判断两边的类型是否相等,再比较。 == 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型,再比较。 当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较,只比较转换后的数值的大小 (1)当...
CTF----PHP类型比较
qq_45671431的博客
04-11 2874
CTF学习打卡-----入门级小白篇三 ****开始我们今天的学习吧!!!! PHP php是一种类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。 在php有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的: <?php $a==$b; $a===$b; ?> == :等于。在比较前会先...
PHP函数漏洞总结
柠檬木有枝
08-26 2380
前言 本文主要针对 PHP 函数相关的漏洞的总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正! 1 类型安全问题 1.1 == 类型比较缺陷 === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 (1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0 var_dump("admin"==0); //true var_dump("1a
php语言特性
weixin_63231007的博客
04-15 1875
<1>类型比较 我们来看下面一道题: if($_GET['a']!=$_GET['b'] && md5($_GET['a'])==md5($_GET['b'])){ ehco flag; } 如何才能满足这样的if判断条件呢?需要使两个变量不相等而md5值相等。这样的思路可以通过MD5碰撞来解决。让我们思路回到php语言,==存在类型比较,而md5函数返回值是一个32位的字符串,如果字符串以"0e"开头的话,类型转换机制会将它识别为一个科学计数法表
web题与相关PHP类型知识
Ljt101222的博客
07-20 1206
       经过将近一周的web的ctf题目训练,自己也做了一些web题和学到了一些web知识。主要是PHP类型。下边我找到一些PHP 类型知识。想仔细了解PHP类型的话,可以到http://www.w3school.com.cn/php/index.asp 网站学习。 一、PHP类型的简单总结 在ctf比赛PHP类型的题也站不少,所以有必要学习PHP类型。 1、php有...
什么是php类型比较,具体案例
05-25
PHP类型比较是指在比较两个变量时,不会进行类型的强制转换,而是直接使用变量的原始类型进行比较。具体案例可以举一个简单的例子: ``` $a = 0; $b = "0"; if($a == $b){ echo "相等"; } else { echo "不相等"; } ``` 在上面的例子,$a 的类型为整型,$b 的类型为字符串型,但是在进行比较时,PHP 不会对其进行强制类型转换,而是直接将 0 和 "0" 进行比较。由于它们的值相等,所以输出结果为"相等"。这就是类型比较的典型案例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值