对于PHP而言，其弱类型的设计致使编程变得更为灵活，然而，这也使得类型判断的操作当中隐藏着难以察觉的奥秘，众多开发者都曾经在这个地方遭遇过挫折，踩过坑。

弱类型比较的转换规则

当采用双等号对一个数字以及字符串予以比较时，PHP会自动把字符串转变为数字，其转换规则是，从字符串起始地方读取数字，始终到碰到非数字字符才停止，如果开头并非数字，那么结果是0 。

比如，123abc会被转成数字123，然而abc123却会被转成0。所以，表达式0 == "abc"会返回true，原因是字符串“abc”被转换成了0。这般隐式转换有时会使比较结果出人意料。

全等与不全等运算符的区别

==以及===，是PHP里头两个核心的比较运算符，==在比较之前呢会开展类型转换这项操作，其目的在于尽力使得两边的值呈现出“相等”的状态，而===呢，它有着更为严格的要求，那就是必须要类型以及值都完全相同的情况下才会返回true 。

$a = ($b=4)+5;
echo $a;  //9
echo '
';
var_dump(1=='1a');  //true
echo '
';
var_dump(1=='2a');  //false
echo '
';
var_dump(1=='a1');  //false
echo '
';
var_dump("1"=='1a');  //false
echo '
';
var_dump('51a'+6);  //57
echo '
';
var_dump('a51'+6);  //6

例如，false == 0 这种情况，或者 "123" == 123 这种情况，都会返回true，原因在于它们经过类型转换之后值是相等的。然而要是用到 false === 0 或者 "123" === 123，鉴于类型不一样，结果全都是false。在存有精确判断需求的时候，应当优先采用 ===。

empty与isset函数的行为

$a = null;
$b = '';
$c = 0;
echo ($a == $b) ? 1 : 0;  // 输出1
echo ($a === $b) ? 1 : 0;  // 输出0
echo ($a == $c) ? 1 : 0;  // 输出1
echo ($a === $c) ? 1 : 0;  // 输出0
echo ($b == $c) ? 1 : 0;  // 输出1
echo ($b === $c) ? 1 : 0;  // 输出0

有一个名为empty()的函数，它会去检查一个变量，看其能否被当作是“空”的状态。当这个变量的值是0的时候，或者是字符串“0”的时候，又或者是为空的字符串的时候，再或者是false的时候，亦或是空数组的时候，还有是null的时候，该函数都会返回true。这种情况常常被用于检查变量是不是存在有效内容处。

isset()会去检查变量是不是已经被声明了，并且其值不是null。要是变量没有被定义，或者被明确地赋予了null值，那么isset() return false。对于其他任何已经被定义的非null值，其中涵盖了0和false，它都会返回true。这两者的用途不一样，需要依据具体场景来做选择。

字符串函数的返回陷阱

当使用一些字符串查找函数，像strpos()这样的，在匹配失败的情况下，它会返回false，而在匹配成功的时候，它返回的是匹配位置的索引，这个索引是从0开始计数的、这在和松散比较运算符==联合使用的时候，就可能会产生问题了。

比如，strpos("abc", "a")给出的返回值是0 。要是运用if (strpos("abc", "a") == false)来进行判断，鉴于0 == false这个情况是成立的，所以条件就会被错误判定成没有找着 。正确的做法是采用全等比较：if (strpos("abc", "a") === false) 。如此一来才能够精确区分“找到处于位置0”以及“未找到” 。

$a = null;
$b = '';
$c = 0;
$d = "0";
$e = false;
$f = array();
var_dump(empty($a));  //true

echo '
';
var_dump(empty($b));  //true
echo '
';
var_dump(empty($c));  //true
echo '
';
var_dump(empty($d));  //true
echo '
';
var_dump(empty($e));  //true
echo '
';
var_dump(empty($f));  //true
echo '
';
var_dump(isset($a));  //false
echo '
';
var_dump(isset($b));  //true
echo '
';
var_dump(isset($c));  //true
echo '
';
var_dump(isset($d));  //true
echo '
';
var_dump(isset($e));  //true
echo '
';
var_dump(isset($f));  //true
echo '
';
var_dump(isset($g));  //false

变量类型的强制检查

在PHP当中，为防止因弱类型而引发的意外状况，它提供了一系列用于类型检查的函数，像is_int()，is_string()，is_array()这类。于开展关键操作之前，主动借助这些函数去检查变量的类型，这属于良好的实践行为。

比如说，当处理用户输入之际，就算期望获取到一个数字，然而收到的却极有可能是字符串。运用is_numeric()先行做出判断，或者借助(int)来实施强制类型转换，如此便能保证后续逻辑达到稳定状态。直接依靠自动转换通常是不可靠的。

$sms = "abc";
if(strpos($sms,'a') != false ){
  echo 1;
}else{
  echo 2;
}

安全编码的最佳实践

在安全敏感的领域里面，像是比较密码哈希值的时候，还有验证用户权限的时候，必须得使用全等运算符 === 。在历史上曾经出现过因为使用 == 从而导致安全绕过的案例 。

处理有可能是0或者false的返回值之际，要格外谨慎小心。明确各个函数于成功和失败情况下的返回值类型，并且依据此来编写判断逻辑。良好的习惯是从项目刚开始的时候就约定并且采用严格比较，如此能够减少大量的调试时间。

当你于PHP项目开发期间，有没有曾因类型判断方面的问题，而去调试了相当长的一段时间呢，欢迎于评论区去分享你的经历以及心得，要是感觉本文具备帮助作用，请点赞并且分享给更多的开发者 。

$sms = "abc";
if(strpos($sms,'a') !== false ){
  echo 1;
}else{
  echo 2;
}