PHP面试常见问题

使用json_encode编码中文返回null的解决方案

在 php 5.4 之后  ,默认的转码为 utf-8 .同时 ,json_encode 要求字符串必须是utf-8的.

 

mysql防注入函数

注意在PHP5.3之前，magic_quotes_gpc是默认开启的

1.addslashes(): 函数返回在预定义字符之前添加反斜杠的字符串。

预定义的字符有：
    单引号（'）
    双引号（"）
    反斜杠（\）
    NULL

 2.mysql_real_escape_string()： 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响：
  \x00
  \n
  \r
  \
  '
  "
  \x1a

xss(跨站脚本攻击)怎么防止
htmlentities() htmlspecialchars()

 

CSRF是什么，怎么防止

CSRF（Cross-site request forgery），中文名称：跨站请求伪造。攻击者盗用你的身份，以你的名义发送恶意请求

token验证方法

 

PHP 不使用第三个变量实现交换两个变量的值
list($b,$a)=array($a,$b);

安全对一套程序来说至关重要，请说说在开发中应该注意哪些安全机制?
①防远程提交;②防SQL注入，对特殊代码进行过滤;③防止注册机灌水，使用验证码;

数组中下标最好是什么类型的，为什么？
数组的下标最好是数字类型的，数字类型的处理速度快。

++i和i++哪一个效率高，为什么？
++i效率比i++的效率更高，因为++i少了一个返回i的过程。

请说明 PHP 中传值与传引用的区别。什么时候传值什么时候传引用？
按值传递：函数范围内对值的任何改变在函数外部都会被忽略
按引用传递：函数范围内对值的任何改变在函数外部也能反映出这些修改
优缺点：按值传递时，php必须复制值。特别是对于大型的字符串和对象来说，这将会是一个代价很大的操作。按引用传递则不需要复制值，对于性能提高很有好处。

在PHP中error_reporting这个函数有什么作用？
设置 PHP的报错级别并返回当前级别。

抢购、秒杀是如今很常见的一个应用场景，主要需要解决的问题有两个：
1 高并发对数据库产生的压力
2 竞争状态下如何解决库存的正确减少（"超卖"问题）

在PHP中，当前脚本的名称(不包括路径和查询字符串)记录在预定义变量__$_SERVER['PHP_SELF']__中;而链接到当前页面的URL记录在预定义变量__$_SERVER['HTTP_REFERER']__中
执行程序段<?php echo 8%(-2) ?>将输出__0__。
数组函数 arsort 的作用是__对数组进行逆向排序并保持索引关系__;语句 error_reporting(2047)的作用是__报告所有错误和警告__。

 

http get和post的区别？

1、get用于获取数据，post用于提交数据

2、get提交参数追加在url后面，post参数可以通过http header body提交

3、get传值一般在2KB以内，post传值大小可以在php.ini中max_post_size进行设置

4、get提交可以被浏览器缓存，post不会被浏览器缓存

 

HTTPS和HTTP的区别主要如下：

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。
2、http是信息是明文传输，https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

 

如何不使用submit按钮来提交表单

1）ajax提交

2）可以用超链接来提交

3）js 方法提交$('form').submit();

 

2.ajax 中如何执行跨域访问？同子域的情况如何处理？不同子域的情况如何处理？

①jsonp，非官方协议，简单实用

通过JavaScript的callback方式调用，jQuery封装了jsonp方式的请求。

JSONP则是通过在文档中嵌入一个<script>标记来从另一个域中返回数据。例如在页面中添加一个如下的<script>标记：

<script src="http://localhost:2701/home/somejsonp?callback=jsonpcallback"/>

该<script>标记会发送一个GET请求。在数据（数据可以RSA加密）返回到客户端后，jsonpcallback()函数将会被调用。当然，这种方法拥有一个显著的缺点，那就是只支持GET操作

function jsonpcallback(json) {
    console.log(json)
}

②服务器响应头

header("Access-Control-Allow-Origin:*");

 

11、Print、echo、print_r有什么区别?

① echo和print都可以做输出，不同的是，echo不是函数，没有返回值，而print是一个函数有返回值，所以相对而言如果只是输出echo会更快，而print_r通常用于打印变量的相关信息，通常在调试中使用。

② print 是打印字符串

③ print_r 则是打印复合类型 如数组 对象

 

13.请介绍一下laravel框架?
答: laravel框架的设计思想比较先进,非常适合应用各种开发模式,作为一个框架,它为你准备好了一切,composer是php的未来,没有composer,php肯定要走向没落
laravel框架最大的特点和优秀之处就是集合了php比较新的特点,以及各种各样的设计模式,Ioc模式,依赖注入等

14.laravel有那些特点?
回答一:
1.强大的rest router:用简单的回调函数就可以调用,快速绑定controller和router
2.artisan:命令行工具,很多手动的工作都自动化
3.可继承的模板,简化view的开发和管理
4.blade模板:渲染速度更快
5.ORM操作数据库
6.migration:管理数据库和版本控制
7.测试功能也很强大
8.composer也是亮点

2.HTTP/1.0 中，状态码 200 301 304 403 404 500的含义

200 - 服务器成功返回网页
301(永久移动)请求的网页已永久移动到新位置。
304(未修改)自从上次请求后，请求的网页未修改过
403(禁止)服务器拒绝请求
404 - 请求的网页不存在
500 服务器内部错误
503 - 服务器超时

 session与cookie的区别?

1、Cookie只能保存字符串，Session可以存任意数据类型
2、Cookie存储在客户端浏览器中，Session存储在服务器上
3、session会在一定时间内保存在服务器上。当访问增多，影响服务器的性能。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

 

WebSocket  Socket  HTTP

socket是对TCP/IP协议的封装，Socket本身并不是协议，而是一个调用接口（API），通过Socket，我们才能使用TCP/IP协议

WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信——允许服务器主动发送信息给客户端

HTTP协议是建立在TCP协议之上的一种应用。HTTP连接最显著的特点是客户端发送的每次请求都需要服务器回送响应，在请求结束后，会主动释放连接。从建立连接到关闭连接的过程称为“一次连接”。

 

Include require include_once require_once 的区别.
require 失败时会产生一个致命级别错误，并停止程序运行。
include 失败时只产生一个警告级别错误，程序继续运行。

include_once/require_once和include/require 处理错误方式一样，
唯一区别在于当所包含的文件代码已经存在时候，不在包含。

编写一个自定义函数提取这段路径的的后缀名。“Www/hello/test.php.html?a=3&b=4”

function geturltype($url) {
    $info = parse_url($url);
    return end(explode('.', $info['path']));
}

 

6． 写几个魔术方法并说明作用？

1。__construct() 实例化对象时被调用，当__construct和以类名为函数名的函数同时存在时，__construct将被调用，另一个不被调用
2。__destruct() 当删除一个对象或对象操作终止时被调用。
3。__call() 对象调用某个方法，若方法存在，则直接调用；若不存在，则会去调用__call函数。
4。__get() 读取一个对象的属性时，若属性存在，则直接返回属性值；若不存在，则会调用__get函数。
5。__set() 设置一个对象的属性时，若属性存在，则直接赋值；若不存在，则会调用__set函数。
6。__toString() 打印一个对象的时被调用。如echo $obj;或print $obj;
7。__clone() 克隆对象时被调用。如：$t=new Test();$t1=clone $t;
8。__sleep() serialize之前被调用。若对象比较大，想删减一点东东再序列化，可考虑一下此函数。
9。__wakeup() unserialize时被调用，做些对象的初始化工作。
10。__isset() 检测一个对象的属性是否存在时被调用。如：isset($c->name)。
11。__unset() unset一个对象的属性时被调用。如：unset($c->name)。
12。__set_state() 调用var_export时，被调用。用__set_state的返回值做为var_export的返回值。
13。__autoload() 实例化一个对象时，如果对应的类不存在，则该方法被调用。

魔术常量
__LINE__ 返回文件中的当前行号。
__FILE__ 返回文件的完整路径和文件名。如果用在包含文件中，则返回包含文件名。自 PHP 4.0.2 起，__FILE__ 总是包含一个绝对路径，而在此之前的版本有时会包含一个相对路径。
__FUNCTION__ 返回函数名称（PHP 4.3.0 新加）。自 PHP 5 起本常量返回该函数被定义时的名字（区分大小写）。在PHP 4 中该值总是小写字母的。
__CLasS__ 返回类的名称（PHP 4.3.0 新加）。自 PHP 5 起本常量返回该类被定义时的名字（区分大小写）。在PHP 4 中该值总是小写字母的。
__METHOD__ 返回类的方法名（PHP 5.0.0 新加）。返回该方法被定义时的名字（区分大小写）。

 

如何修改会话的生存时间
session.gc_maxlifetime = 1440

7、简述php的垃圾收集机制。
答案：php中的变量存储在变量容器zval中，zval中除了存储变量类型和值外，还有is_ref和refcount字段。refcount表示指向变量的元素个数，is_ref表示变量是否有别名。如果refcount为0时，就回收该变量容器。如果一个zval的refcount减1之后大于0，它就会进入垃圾缓冲区。当缓冲区达到最大值后，回收算法会循环遍历zval，判断其是否为垃圾，并进行释放处理。

<?php echo count(strlen("http://php.net")); ?>的执行结果是？
1

分布式session共享问题怎么解决

1）session存redis,mysql.memcache,用session_set_save_handler类

2）使用Nginx的ip_hash/sticky负载均衡策略

3）应用服务器间的session复制共享

某ID的一条记录在表中是第几条记录
SELECT COUNT(*) FROM 表 WHERE ID<=ID的值

PHP获取客户端和服务器端IP
$_SERVER['REMOTE_ADDR'] 客户端IP，有可能是用户的IP，也可能是代理的IP。
$_SERVER['SERVER_ADDR'] 获取服务器端IP