一、松散比较
1.数字+字母的字符串和数字比,会把字母扔了,比较数字
2.md5漏洞
QNKCDZO => 0e830400451993494058024219903391
240610708 => 0e462097431906509019562988736854
s878926199a => 0e545993274517709034328855841020
s155964671a => 0e342768416822451524974117254469
s214587387a => 0e848240448830537924465865611904
s214587387a => 0e848240448830537924465865611904
这些md5值会被当成科学技术法比较,显然,0e几的结构都是0,因此他们的md5值松散比较都是相等的
3.strstr字符串比较函数不区分大小写
二、杂项
1.科学计数法精度十分有限,1E-200不是0,但1E-200 ** 2就是0
2.可以尝试查看.phps界面泄露源码