2019PHP面试题（持续更新中）PHP

  1.悲观锁和乐观锁？
    乐观锁只适合只有读没有写的操作，
    悲观锁适合读写操作，但是读写操作可增加CPU的缓存失效率。

  2.数据库的优化
    合理的设计表结构，建立搜索引擎。
    读写分离：分库分表，使用缓存。

  3.关于Laravel

    API认证系统Passport
    oauth 用户登录授权层，生成token.
    Passport::routes 函数。这个函数会注册发出访问令牌并撤销访问令牌、客户端和个人访问令牌所必需的路由

    Laravel核心代码学习--HTTP内核 kernel类
    引导程序组中 包括完成环境检测、配置加载、异常处理、Facades 注册、服务提供者注册、启动服务这六个引导程序

    Laravel自定验证
    $this->validate($req ,[
    '待验证字段'=>'验证规则',
    ]);

    服务提供者是什么？
    服务提供者是所有 Laravel 应用程序引导启动的中心, Laravel 的核心服务器、注册服务容器绑定、事件监听、中间件、路由注册以及我们的应用程序都是由服务提供者引导启动的。

    IoC 容器是什么？
    Laravel 中的服务容器是用于管理类的依赖和执行依赖注入的工具

  4.关于ThinkPHP框架

    D和M连表得区别
    M方法不需要创建模型类文件，M方法不会读取模型类，所以默认情况下自动验证是无效的，但是可以通过动态赋值的方式实现而D方法必须有创建模型类

  5.新版PHP多了那些性能

    try…catch 增加多条件判断，更多 Error 错误可以进行异常处理
    标量类型声明
    返回类型声明
    结合比较运算符 (<=>)

  6.高并发怎么处理

    使用缓存
    数据库优化
    负载均衡

  7.什么是csrf和xss,怎么防范它

  csrf是不获取用户的cookie的，而xss是获取用户cookie的，从这一点，csrf更容易入侵。
  csrf是让用户自己访问黑客发送的链接

  防范 CSRF 可以遵循以下几种规则：

  Get 请求不对数据进行修改
  不让第三方网站访问到用户 Cookie
  阻止第三方网站请求接口
  请求时附带验证信息，比如验证码或者 token
  防抓包
  使用HTTPS(HTTPS 还是通过了 HTTP 来传输信息，但是信息通过 TLS 协议进行了加密。)替换HTTP,对传输的数据进行加密,这样,当请求的信息被抓包工具抓包后,也无法修改提交的数据。