手机号必须当字符串处理,因is_int()无法识别数字字符串且强转会溢出或丢前导零;应trim()后用正则/^1[3-9]\d{9}$/校验,数据库存varchar,pdo需开启attr_stringify_fetches。
PHP手机号不能用is_int()判断是否为整型
手机号在PHP里从来就不该是整型——哪怕它看起来全是数字。用户输入"13800138000",用is_int()一定返回false,因为PHP默认把这种字符串当string处理;就算你强制(int)"13800138000",在32位系统上会溢出变成2147483647,64位系统虽能存下,但会丢失前导零(比如"09123456789"转成整数后变成9123456789),验证就彻底失效。
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 永远把手机号当
string处理,校验前先trim()去空格,再用is_string()确认类型 - 用正则匹配格式:
preg_match('/^1[3-9]\d{9}$/', $phone)(国内11位,以1开头,第二位3-9) - 别用
filter_var($phone, FILTER_VALIDATE_INT),它对"13800138000"也返回false,因为默认不接受字符串输入 - 如果从数据库读出来的是整型(比如字段类型是
BIGINT),查之前就该转回字符串:(string)$db_phone,而不是硬塞进is_int()
大数额整型在PHP中容易悄无声息地变浮点
PHP的int有平台限制:32位系统最大2147483647,超过就自动转成float,而float无法精确表示所有大整数——比如9223372036854775807(int64最大值)加1后,用==比较可能返回true,但用===或strcmp()立刻暴露差异。
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 涉及ID、金额、手机号等关键数值,统一用
string接收和存储,避免隐式转换 - 用
ctype_digit($str)代替is_numeric()判断“纯数字字符串”,后者会把"1e5"、"+123"也判为真 - 数据库字段类型要匹配:手机号用
VARCHAR(16),非业务含义的大ID(如雪花算法生成的19位)必须用CHAR(20)或TEXT,不能用BIGINT(MySQLBIGINT虽支持,但PHP扩展如mysqli默认可能截断) - JSON编码时加选项:
json_encode($data, JSON_NUMERIC_CHECK)会把数字字符串当数字处理,导致丢失精度,应禁用该flag
intval()和(int)在大数场景下不可信
这两个操作看似安全,实则危险:intval("9223372036854775807")在64位系统返回9223372036854775807,但intval("9223372036854775808")就变成9223372036854775807(溢出兜底)。更糟的是,(int)"13800138000"在部分PHP版本里会警告“Integer overflow”,但程序继续跑,错误被吞掉。
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 绝对不要用
intval()或(int)处理可能超限的输入,包括手机号、订单号、时间戳(毫秒级) - 需要数值计算的大数(如ID区间运算),用
gmp或bcmath扩展:gmp_add('9223372036854775807', '1') - 简单判断是否“可转为有效整数字符串”,用正则:
preg_match('/^[1-9]\d*$/', $str)(排除0开头和纯0) - 调试时用
var_dump($var)看真实类型和值,别信echo或print_r的输出表象
从数据库读取大整数时PDO默认行为会坑人
PDO默认把MySQL的BIGINT字段映射为PHPint,一旦值超PHPPHP_INT_MAX,就会转成float且精度丢失。你查出来的$row['id']显示是1234567890123456789,实际可能是1234567890123456780,差9——这个误差在线上几乎无法感知,直到某次对账失败。
实操建议:
立即学习“PHP免费学习笔记(深入)”;
- 连接PDO时强制字符串返回:
new PDO($dsn, $user, $pass, [PDO::ATTR_STRINGIFY_FETCHES => true]) - 或者单条语句设置:
$pdo->setAttribute(PDO::ATTR_STRINGIFY_FETCHES, true) - 用MySQLi也要注意:
mysqli_options($link, MYSQLI_OPT_INT_AND_FLOAT_NATIVE, false) - ORM如Eloquent需配置
casts为'id' => 'string',否则模型属性仍是int/float
