嗯…根据这份PHP bug报告，你甚至会被骗。

<?php
    $pass = isset($_GET['pass']) ? $_GET['pass'] : '';
    // Query /?pass[]= will authorize user
    //strcmp and strcasecmp both are prone to this hack
    if ( strcasecmp( $pass, '123456' ) == 0 ){
      echo 'You successfully logged in.';
    }
 ?>

它给了你一个警告，但仍然绕过了比较。 你应该像@postfuturist建议的那样做。

如果希望按字典顺序排列/比较字符串，可以使用strcmp()。如果你只是想检查是否相等，那么==就可以了。

嗯…根据这份PHP bug报告，你甚至会被骗。

<?php
    $pass = isset($_GET['pass']) ? $_GET['pass'] : '';
    // Query /?pass[]= will authorize user
    //strcmp and strcasecmp both are prone to this hack
    if ( strcasecmp( $pass, '123456' ) == 0 ){
      echo 'You successfully logged in.';
    }
 ?>

它给了你一个警告，但仍然绕过了比较。 你应该像@postfuturist建议的那样做。

使用它的原因是strcmp

如果str1小于str2则返回< 0;>如果str1大于str2则为0，如果相等则为0。

===只返回true或false，它不会告诉你哪个字符串更大。

始终记住，在比较字符串时，应该使用===操作符(严格比较)而不是==操作符(松散比较)。

Strcmp()和===都是区分大小写的，但是===更快。

示例代码:Speed Test: strcmp vs ===