国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁 php教程 php手冊(cè) PHP中將字符串轉(zhuǎn)化為整數(shù)(int) intval() printf() 性能測(cè)試

PHP中將字符串轉(zhuǎn)化為整數(shù)(int) intval() printf() 性能測(cè)試

Jun 13, 2016 pm 12:01 PM
int intval php printf sql 字符串 性能 整數(shù) 概述 注入 測(cè)試 背景 轉(zhuǎn)

背景、概述
  早在Sql注入橫行的前幾年,字符串轉(zhuǎn)化為整數(shù)就已經(jīng)被列為每個(gè)web程序必備的操作了。web程序?qū)et或post來的id、整數(shù)等值強(qiáng)制經(jīng)過轉(zhuǎn)化函數(shù)轉(zhuǎn)化為整數(shù),過濾掉危險(xiǎn)字符,盡可能降低系統(tǒng)本身被Sql注入的可能性。
  現(xiàn)如今,雖然Sql注入已經(jīng)逐漸淡出歷史舞臺(tái),但是,為了保證web程序的正常運(yùn)行,減少出錯(cuò)概率,更好的保證用的滿意度,我們同樣需要將用戶的不正確輸入轉(zhuǎn)化為我們所需要的。
轉(zhuǎn)化方式
  在PHP中,我們可以使用3種方式將字符串轉(zhuǎn)化為整數(shù)。
1.強(qiáng)制類型轉(zhuǎn)換方式
  強(qiáng)制類型轉(zhuǎn)換方式,就是“在要轉(zhuǎn)換的變量之前加上用括號(hào)括起來的目標(biāo)類型”(摘自PHP手冊(cè)“類型戲法”節(jié))的方式。

復(fù)制代碼 代碼如下:


$foo = "1"; // $foo 是字符串類型
$bar = (int)$foo; // $bar 是整型
?>


  對(duì)于整型來說,強(qiáng)制轉(zhuǎn)換類型名稱為int或者integer。
2.內(nèi)置函數(shù)方式
  內(nèi)置函數(shù)方式,就是使用PHP的內(nèi)置函數(shù)intval進(jìn)行變量的轉(zhuǎn)換操作。

復(fù)制代碼 代碼如下:


$foo = "1"; // $foo 是字符串類型
$bar = intval($foo); // $bar 是整型
?>


  intval函數(shù)的格式為:
  int intval(mixed $var [, int $base]); (摘自PHP手冊(cè))
  雖然PHP手冊(cè)中明確指出,intval()不能用于array和object的轉(zhuǎn)換。但是經(jīng)過我測(cè)試,轉(zhuǎn)換array的時(shí)候不會(huì)出任何問題,轉(zhuǎn)換值為1,而不是想象中的0??峙率且?yàn)樵赑HP內(nèi)部,array類型的變量也被認(rèn)為是非零值得緣故吧。轉(zhuǎn)換object的時(shí)候,PHP會(huì)給出如下的 notice:
  Object of class xxxx could not be converted to int in xxxxx.php on line xx
  轉(zhuǎn)換值同樣為1。
3.格式化字符串方式
  格式化字符串方式,是利用sprintf的%d格式化指定的變量,以達(dá)到類型轉(zhuǎn)換的目的。

復(fù)制代碼 代碼如下:


$foo = "1"; // $foo 是字符串類型
$bar = sprintf("%d", $foo); // $bar 是字符串類型
?>


  嚴(yán)格意義上講sprintf的轉(zhuǎn)換結(jié)果還是string型,因此它不應(yīng)該算是字符串轉(zhuǎn)化為整數(shù)的方式。但是經(jīng)過他處理之后的字符串值確實(shí)已經(jīng)成為了“被強(qiáng)制轉(zhuǎn)化為字符串類型的整數(shù)”。
實(shí)際測(cè)試
  上面介紹了PHP中,將字符串轉(zhuǎn)化為整數(shù)的3種方式。對(duì)于一般的程序員來說,看到這里就算結(jié)束了,下面的部分是針對(duì)變態(tài)程序員的。
1.基本功能測(cè)試
  設(shè)定以下數(shù)組:

復(fù)制代碼 代碼如下:


$a[] = "1";
$a[] = "a1";
$a[] = "1a";
$a[] = "1a2";
$a[] = "0";
$a[] = array('4',2);
$a[] = "2.3";
$a[] = "-1";
$a[] = new Directory();
?>


  使用三種方式依次轉(zhuǎn)化上面給出的數(shù)組中的元素,查看轉(zhuǎn)換情況。程序源代碼如下:

復(fù)制代碼 代碼如下:


$a[] = "1";
$a[] = "a1";
$a[] = "1a";
$a[] = "1a2";
$a[] = "0";
$a[] = array('4',2);
$a[] = "2.3";
$a[] = "-1";
$a[] = new Directory();
// int
print "(int)
";
foreach($a as $v)
{
var_dump((int)$v);
print "
";
}
// intval
print "intval();
";
foreach($a as $v)
{
var_dump(intval($v));
print "
";
}
// sprintf
print "sprintf();
";
foreach($a as $v)
{
var_dump(sprintf("%d", $v));
print "
";
}
?>


  程序的最終運(yùn)行結(jié)果如下(已經(jīng)去掉轉(zhuǎn)換object時(shí)出現(xiàn)的notice):
(int)
int(1)
int(0)
int(1)
int(1)
int(0)
int(1)
int(2)
int(-1)
int(1)
intval();
int(1)
int(0)
int(1)
int(1)
int(0)
int(1)
int(2)
int(-1)
int(1)
sprintf();
string(1) "1"
string(1) "0"
string(1) "1"
string(1) "1"
string(1) "0"
string(1) "1"
string(1) "2"
string(2) "-1"
string(1) "1"
  由此可以看出,三種轉(zhuǎn)換的結(jié)果是完全一樣的。那么從功能上講,3種方式都可以勝任轉(zhuǎn)換工作,那么接下來的工作就是看哪一種效率更高了。
2.性能測(cè)試
  被測(cè)試字符串是我們?cè)谧⑷牍ぷ髦锌赡軙?huì)使用到的一種:

復(fù)制代碼 代碼如下:


$foo = "1';Select * ...";
?>
  獲取時(shí)間點(diǎn)的函數(shù)如下(用于獲取測(cè)試起始點(diǎn)和結(jié)束點(diǎn),以計(jì)算消耗時(shí)間):

**
* Simple function to replicate PHP 5 behaviour
*/
function microtime_float()
{
list($usec, $sec) = explode(" ", microtime());
return ((float)$usec + (float)$sec);
}
?>


  (摘自PHP手冊(cè)microtime()函數(shù)節(jié))
  測(cè)試過程是使用每種方式轉(zhuǎn)換變量$foo 1000000次(100萬次),并將各自的消耗時(shí)間輸出,總共進(jìn)行三組測(cè)試,盡可能降低誤差。測(cè)試程序如下:

復(fù)制代碼 代碼如下:


function microtime_float()
{
list($usec, $sec) = explode(" ", microtime());
return ((float)$usec + (float)$sec);
}
$foo = "1';Select * ...";

// (int)
$fStart = microtime_float();
for($i=0;$i{
$bar = (int)$foo;
}
$fEnd = microtime_float();
print "(int):" . ($fEnd - $fStart) . "s
";
// intval()
$fStart = microtime_float();
for($i=0;$i{
$bar = intval($foo);
}
$fEnd = microtime_float();
print "intval():" . ($fEnd - $fStart) . "s
";
// sprintf()
$fStart = microtime_float();
for($i=0;$i{
$bar = sprintf("%d", $foo);
}
$fEnd = microtime_float();
print "sprintf():" . ($fEnd - $fStart) . "s
";
?>


  最終的測(cè)試結(jié)果:
(int):0.67205619812012s
intval():1.1603000164032s
sprintf():2.1068270206451s
(int):0.66051411628723s
intval():1.1493890285492s
sprintf():2.1008238792419s
(int):0.66878795623779s
intval():1.1613430976868s
sprintf():2.0976209640503s

  雖然這個(gè)測(cè)試有點(diǎn)變態(tài)(誰會(huì)連續(xù)轉(zhuǎn)換100w次的整數(shù)?),但是由此可以看出,使用強(qiáng)制類型轉(zhuǎn)換將字符串轉(zhuǎn)化為整數(shù)速度是最快的。
總結(jié)
  使用強(qiáng)制類型轉(zhuǎn)換方式將字符串轉(zhuǎn)化為整數(shù)是最直接的轉(zhuǎn)化方式之一(可以直接獲得整型的變量值)。從代碼可讀性角度上講,sprintf方式代碼比較長(zhǎng),而且其結(jié)果有可能還需要再次進(jìn)行強(qiáng)制類型轉(zhuǎn)換,而intval函數(shù)是典型的面向過程式轉(zhuǎn)換,強(qiáng)制類型轉(zhuǎn)換則比較直接的將“我要轉(zhuǎn)化”這個(gè)思想傳遞給閱讀者。從效率上講,強(qiáng)制類型轉(zhuǎn)換方式也是最快速的轉(zhuǎn)化方式。因此,對(duì)于經(jīng)常進(jìn)行轉(zhuǎn)化工作的程序員,我推薦使用這種方式。
本站聲明
本文內(nèi)容由網(wǎng)友自發(fā)貢獻(xiàn),版權(quán)歸原作者所有,本站不承擔(dān)相應(yīng)法律責(zé)任。如您發(fā)現(xiàn)有涉嫌抄襲侵權(quán)的內(nèi)容,請(qǐng)聯(lián)系admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣服圖片

Undresser.AI Undress

Undresser.AI Undress

人工智能驅(qū)動(dòng)的應(yīng)用程序,用于創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用于從照片中去除衣服的在線人工智能工具。

Clothoff.io

Clothoff.io

AI脫衣機(jī)

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智能換臉工具輕松在任何視頻中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的代碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

功能強(qiáng)大的PHP集成開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級(jí)代碼編輯軟件(SublimeText3)

如何通過php中的索引訪問字符串中的字符 如何通過php中的索引訪問字符串中的字符 Jul 12, 2025 am 03:15 AM

在PHP中獲取字符串特定索引字符可用方括號(hào)或花括號(hào),但推薦方括號(hào);索引從0開始,超出范圍訪問返回空值,不可賦值;處理多字節(jié)字符需用mb_substr。例如:$str="hello";echo$str[0];輸出h;而中文等字符需用mb_substr($str,1,1)獲取正確結(jié)果;實(shí)際應(yīng)用中循環(huán)訪問前應(yīng)檢查字符串長(zhǎng)度,動(dòng)態(tài)字符串需驗(yàn)證有效性,多語言項(xiàng)目建議統(tǒng)一使用多字節(jié)安全函數(shù)。

發(fā)電機(jī)如何在PHP中工作? 發(fā)電機(jī)如何在PHP中工作? Jul 11, 2025 am 03:12 AM

AgeneratorinPHPisamemory-efficientwaytoiterateoverlargedatasetsbyyieldingvaluesoneatatimeinsteadofreturningthemallatonce.1.Generatorsusetheyieldkeywordtoproducevaluesondemand,reducingmemoryusage.2.Theyareusefulforhandlingbigloops,readinglargefiles,or

如何防止PHP中的會(huì)話劫持? 如何防止PHP中的會(huì)話劫持? Jul 11, 2025 am 03:15 AM

要防止PHP中的會(huì)話劫持,需采取以下措施:1.使用HTTPS加密傳輸并在php.ini中設(shè)置session.cookie_secure=1;2.設(shè)置安全Cookie屬性,包括httponly、secure和samesite;3.在用戶登錄或權(quán)限變更時(shí)調(diào)用session_regenerate_id(true)更換SessionID;4.限制Session生命周期,合理配置gc_maxlifetime并記錄用戶活動(dòng)時(shí)間;5.禁止將SessionID暴露在URL中,設(shè)置session.use_only

php獲得字符串的第一個(gè)N字符 php獲得字符串的第一個(gè)N字符 Jul 11, 2025 am 03:17 AM

在PHP中取字符串前N個(gè)字符可用substr()或mb_substr(),具體步驟如下:1.使用substr($string,0,N)截取前N個(gè)字符,適用于ASCII字符且簡(jiǎn)單高效;2.處理多字節(jié)字符(如中文)時(shí)應(yīng)使用mb_substr($string,0,N,'UTF-8'),并確保啟用mbstring擴(kuò)展;3.若字符串含HTML或空白字符,應(yīng)先用strip_tags()去除標(biāo)簽、trim()清理空格,再截取以保證結(jié)果干凈。

PHP獲得字符串的最后N字符 PHP獲得字符串的最后N字符 Jul 11, 2025 am 03:17 AM

在PHP中獲取字符串最后N個(gè)字符主要有兩種方法:1.使用substr()函數(shù),通過負(fù)數(shù)起始位置截取,適用于單字節(jié)字符;2.使用mb_substr()函數(shù),支持多語言和UTF-8編碼,避免截?cái)喾怯⑽淖址?.可選地判斷字符串長(zhǎng)度是否足夠以處理邊界情況;4.不推薦使用strrev() substr()的組合方式,因其對(duì)多字節(jié)字符不安全且效率低。

如何用urlencode在PHP中編碼字符串 如何用urlencode在PHP中編碼字符串 Jul 11, 2025 am 03:22 AM

urlencode()函數(shù)用于將字符串編碼為URL安全格式,其中非字母數(shù)字字符(除-、_和.外)會(huì)被替換為百分號(hào)后跟兩位十六進(jìn)制數(shù)的形式。例如,空格轉(zhuǎn)為 號(hào),感嘆號(hào)轉(zhuǎn)為!,而中文字符則轉(zhuǎn)換為其UTF-8編碼形式。使用時(shí)應(yīng)僅對(duì)參數(shù)值進(jìn)行編碼,而非整個(gè)URL,以避免破壞URL結(jié)構(gòu)。對(duì)于URL的其他部分如路徑段,應(yīng)使用rawurlencode()函數(shù),其將空格轉(zhuǎn)為 。處理數(shù)組參數(shù)時(shí)可使用http_build_query()自動(dòng)編碼,或手動(dòng)對(duì)每個(gè)值調(diào)用urlencode()以確保安全傳輸數(shù)據(jù)。正

如何在PHP中設(shè)置和獲取會(huì)話變量? 如何在PHP中設(shè)置和獲取會(huì)話變量? Jul 12, 2025 am 03:10 AM

要設(shè)置和獲取PHP中的會(huì)話變量,首先必須始終在腳本頂部調(diào)用session_start()以啟動(dòng)會(huì)話。1.設(shè)置會(huì)話變量時(shí),使用$_SESSION超全局?jǐn)?shù)組為特定鍵賦值,如$_SESSION['username']='john_doe';可存儲(chǔ)字符串、數(shù)字、數(shù)組甚至對(duì)象,但避免存儲(chǔ)過多數(shù)據(jù)以免影響性能。2.獲取會(huì)話變量時(shí),需先調(diào)用session_start(),然后通過鍵訪問$_SESSION數(shù)組,如echo$_SESSION['username'];建議使用isset()檢查變量是否存在以避免錯(cuò)誤

如何防止PHP中的SQL注入 如何防止PHP中的SQL注入 Jul 12, 2025 am 03:02 AM

防止SQL注入在PHP中的關(guān)鍵方法包括:1.使用預(yù)處理語句(如PDO或MySQLi)分離SQL代碼和數(shù)據(jù);2.關(guān)閉模擬預(yù)處理模式確保真正預(yù)處理;3.對(duì)用戶輸入進(jìn)行過濾和驗(yàn)證,如使用is_numeric()和filter_var();4.避免直接拼接SQL字符串,改用參數(shù)綁定;5.生產(chǎn)環(huán)境關(guān)閉錯(cuò)誤顯示并記錄錯(cuò)誤日志。這些措施從機(jī)制和細(xì)節(jié)上全面防范SQL注入風(fēng)險(xiǎn)。

See all articles