Comparaison de chaînes en utilisant == vs strcmp

Question

Il semble que l'opérateur == PHP est sensible à la casse? Alors, y a-t-il une raison d'utiliser strcmp() ? Est-il sécuritaire de faire quelque chose comme:

 if ( $password == $password2 ) { ... }
 

Answer 1

La raison de l'utiliser est parce que strcmp

renvoie <0 si str1 est inférieur à str2; > 0 si str1 est supérieur à str2, et 0 s'ils sont égaux.

== ne renvoie que true ou false , il ne vous dit pas quelle est la chaîne "supérieure".

Answer 2

Vous ne devriez jamais utiliser == pour la comparaison de chaînes. === est OK.

 $something = 0;
echo ('password123' == $something) ? 'true' : 'false';
 

Il suffit de lancer le code ci-dessus et vous verrez pourquoi.

 $something = 0;
echo ('password123' === $something) ? 'true' : 'false';
 

Maintenant, c'est un peu mieux.

Answer 3

N’utilisez pas == en PHP. Il ne faut pas ce que vous attendez. Même si vous comparez des chaînes en chaînes, PHP va implicitement jetèrent à flotteurs et faire une comparaison numérique si elles apparaissent numériques.

Pour l’exemple « 1e3 » == '1000' retourne la valeur true.

Answer 4

Eh bien... Selon ce rapport de bogue de php , vous pouvez même obtenir 0wned.

Il vous donne un avertissement, mais toujours contourner la comparaison.
Vous devriez faire `` comme @postfuturist a proposé.

Answer 5

N’oubliez pas, lors de la comparaison de chaînes, vous devez utiliser ' ===' opérateur (comparaison stricte) et non « == » opérateur (comparaison de lâche)