这两天在复习php的面试题,陆续收录一些楼主觉得有用的php面试题。
1、什么是CSRF攻击?XSS攻击?如何防范?
CSRF:跨站请求伪造,可以通过通过判断来源和加 Token 的方式来防范。
XSS:跨站脚本攻击,可以通过对内容转义和过滤来防范,还有CSP
2、在 HTTP 通讯过程中,是客户端还是服务端主动断开连接?
三次握手和四次挥手,以及他们每步的状态。这个问题最好能一步到位回答的全面的。一般都是有客户端告诉服务端,我这边东西发完了,可以断连接了么。但是如果客户端发完 FIN 服务端没有回复,就会重试,直到超过超时时间,就断了。服务端也一样,超过时间,服务端就断了。
3、如何分析一条 sql 语句的性能。
explain,具体的请百度。(基本很少用性能分析语句。MYSQL 的表设计上尽量冗余一部分字段,避免在 MYSQL 里处理大量的逻辑运算。我们是做 PHP 服务开发的,m
4、有这样一个字符串 abcdefgkbcdefab...... 随机长度,写一个函数来求 bcde 在这个字符串中出现的次数
substr_count();
mysql 语句能简单尽量简单。逻辑运算的地方可以在 PHP 里做。)
5、十道海量数据处理面试题与十个方法大总结
https://blog.csdn.net/v_JULY_v/article/details/6279498
6、MySQL事物时如何实现的
https://www.cnblogs.com/wyc1994666/p/11367051.html
7、MySQL索引实现原理。
https://www.cnblogs.com/bypp/p/7755307.html