PHP常见面试题

1.用php打印前一天的时间，格式是2018-01-01 08:00：00?
$a=date("Y-m-dH:i:s",strtotime("-1day"));prin{t}_r($a)

2.echo、print_r、print、var_dump的区别？
echo、print是php语句，var_dump和print_r是函数

echo输出一个或多个字符串，中间以逗号隔开，没有返回值是语言结构而不是真正的函数，因此不能作为表达式的一部分使用

print也是php的一个关键字，有返回值 只能打印出简单类型变量的值(如int，string)，如果字符串显示成功则返回true，

否则返回false

print_r 可以打印出复杂类型变量的值(如数组、对象）以列表的形式显示，并以array、object开头，但print_r输出布尔

值和NULL的结果没有意义，因为都是打印"\n"，因此var_dump()函数更适合调试

var_dump() 判断一个变量的类型和长度，并输出变量的数值

3.include和require的区别是什么？
require是无条件包含，也就是如果一个流程里加入require，无论条件成立与否都会先执行require，当文件不存在或者无法打开的时候，会提示错误，并且会终止程序执行

include有返回值，而require没有(可能因为如此require的速度比include快)，如果被包含的文件不存在的化，那么会提示一个错误，但是程序会继续执行下去

注意:包含文件不存在或者语法错误的时候require是致命的，而include不是

require_once表示了只包含一次，避免了重复包含

4.请说说php中传值与传引用的区别,并说明传值什么时候传引用？
变量默认总是传值赋值，那也就是说，当将一个表达式的值赋予一个变量时，整个表达式的值被赋值到目标变量，这意味着：当一个变量的赋予另外一个变量时，改变其中一个变量的值，将不会影响到另外一个变量

php也提供了另外一种方式给变量赋值：引用赋值。这意味着新的变量简单的__引用__(换言之，成为了其别名或者指向)了原始变量。改动的新的变量将影响到原始变量，反之亦然。使用引用赋值，简单地将一个&符号加到将要赋值的变量前(源变量)

对象默认是传引用

对于较大是的数据，传引用比较好，这样可以节省内存的开销

5.session和cookie有哪些区别？请从协议，产生原因与作用说明?
1、http无状态协议，不能区分用户是否是从同一个网站上来的，同一个用户请求不同的页面不能看做是同一个用户。

2、SESSION存储在服务器端，COOKIE保存在客户端。Session比较安全，cookie用某些手段可以修改，不安全。Session依赖于cookie进行传递。

禁用cookie后，session不能正常使用。Session的缺点：保存在服务器端，每次读取都从服务器进行读取，对服务器有资源消耗。Session保存在服务器端的文件或数据库中，默认保存在文件中，文件路径由php配置文件的session.save_path指定。Session文件是公有的。

6.HTTP中GET与POST的区别
GET在浏览器回退时是无害的，而POST会再次提交请求。
GET产生的URL地址可以被Bookmark，而POST不可以。
GET请求会被浏览器主动cache，而POST不会，除非手动设置。
GET请求只能进行url编码，而POST支持多种编码方式。
GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。
GET请求在URL中传送的参数是有长度限制的，而POST没有。
对参数的数据类型，GET只接受ASCII字符，而POST没有限制。
GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息。
GET参数通过URL传递，POST放在Request body中。
GET产生一个TCP数据包，POST产生两个TCP数据包。
7、如何实现PHP的安全最大化？怎样避免SQL注入漏洞和XSS跨站脚本攻击漏洞？
基本原则：不对外界展示服务器或程序设计细节（屏蔽错误），不相信任何用户提交的数据（过滤用户提交）
1、1 屏蔽错误，将display_errors 设置为off
2、 过滤用户提交参数，这里需要注意的是不能仅仅通过浏览器端的验证，还需要经过服务器端的过滤

这里是需要注意最多的地方，因为所有用户提交的数据入口都在这里，这是过滤数据的第一步。
1 考虑是否过滤select,insert,update,delete,drop,create等直接操作数据的命令语句
2 使用addslashes 将所有特殊字符过滤
3 打开magic_quotes_gpc，开启该参数数后自动将sql语句转换，将 ’ 转换成 ’

3、 可以考虑设置统一入口，只允许用户通过指定的入口访问，不能访问未经许可的文件等内容
4、可以考虑对安全性要求高的文件进行来源验证，比如要想执行b.php必须先执行a.php，可以在b.php中判断来自a.php的referer,避免用户直接执行b.php

8、在程序的开发中，如何提高程序的运行效率？
①优化SQL语句，查询语句中尽量不使用select *，用哪个字段查哪个字段；少用子查询可用表连接代替；少用模糊查询；②数据表中创建索引；③对程序中经常用到的数据生成缓存；

9、现在编程中经常采取MVC三层结构，请问MVC分别指哪三层，有什么优点？
MVC三层分别指：业务模型、视图、控制器，由控制器层调用模型处理数据，然后将数据映射到视图层进行显示，优点是：①可以实现代码的重用性，避免产生代码冗余；②M和V的实现代码分离，从而使同一个程序可以使用不同的表现形式

10、PHP处理数组的常用函数？（重点看函数的‘参数’和‘返回值’）
①array()创建数组；②count()返回数组中元素的数目；③array_push()将一个或多个元素插入数组的末尾（入栈）；④array_column()返回输入数组中某个单一列的值；⑤array_combine()通过合并两个数组来创建一个新数组；⑥array_reverse()以相反的顺序返回数组；⑦array_unique()删除数组中的重复值；⑧in_array()检查数组中是否存在指定的值；

11、PHP处理字符串的常用函数？（重点看函数的‘参数’和‘返回值’）
1.trim()移除字符串两侧的空白字符和其他字符；
2.substr_replace()把字符串的一部分替换为另一个字符串；
3.substr_count()计算子串在字符串中出现的次数；
4.substr()返回字符串的一部分；
5.strtolower()把字符串转换为小写字母；
6.strtoupper()把字符串转换为大写字母；
7.strtr()转换字符串中特定的字符；
8.strrchr()查找字符串在另一个字符串中最后一次出现；
9.strstr()查找字符串在另一字符串中的第一次出现（对大小写敏感)_

10.strrev()反转字符串；

11.strlen()返回字符串的长度；

12.str_replace()替换字符串中的一些字符（对大小写敏感）

13.explode()把字符串打散为数组；

14.is_string()检测变量是否是字符串；

15.strip_tags()从一个字符串中去除HTML标签；

16.mb_substr()用来截中文与英文的函数
12、PHP处理时间的常用函数？（重点看函数的‘参数’和‘返回值’）
date_default_timezone_get()返回默认时区。
date_default_timezone_set()设置默认时区。
date()格式化本地时间／日期。
getdate()返回日期／时间信息。
gettimeofday()返回当前时间信息。
microtime()返回当前时间的微秒数。
mktime()返回一个日期的 Unix时间戳。
strtotime()将任何英文文本的日期或时间描述解析为 Unix时间戳。

time()返回当前时间的 Unix时间戳。

13、_____函数能返回脚本里的任意行中调用的函数的名称。该函数同时还经常被用在调试中，用来判断错误是如何发生的
debug_backtrace()

14、什么是面向对象?
面向对象OO = 面向对象的分析OOA + 面向对象的设计OOD + 面向对象的编程OOP；通俗的解释就是“万物皆对象”，把所有的事物都看作一个个可以独立的对象(单元)，它们可以自己完成自己的功能，而不是像C那样分成一个个函数。

现在纯正的OO语言主要是Java和C#，PHP、C++也支持OO，C是面向过程的。

15、简述 private、 protected、 public修饰符的访问权限。
private : 私有成员, 在类的内部才可以访问。

protected : 保护成员，该类内部和继承类中可以访问。

public : 公共成员，完全公开，没有访问限制。

16、堆和栈的区别？
栈是编译期间就分配好的内存空间，因此你的代码中必须就栈的大小有明确的定义；

堆是程序运行期间动态分配的内存空间，你可以根据程序的运行情况确定要分配的堆内存的大小。

17、以下哪种错误类型无法被自定义的错误处理器捕捉到?(双选)
A、 E_WARNING

B、 E_USER_ERROR

C、 E_PARSE

D、 E_NOTICE

答案：BC

18、面向对象的特征有哪些方面?
主要有封装,继承,多态。如果是4个方面则加上：抽象。
下面的解释为理解：
封装：
封装是保证软件部件具有优良的模块性的基础,封装的目标就是要实现软件部件的高内聚,低耦合,防止程序相互依赖性而带来的变动影响.
继承：
在定义和实现一个类的时候，可以在一个已经存在的类的基础之上来进行，把这个已经存在的类所定义的内容作为自己的内容，并可以加入若干新的内容，或修改原来的方法使之更适合特殊的需要，这就是继承。继承是子类自动共享父类数据和方法的机制，这是类之间的一种关系，提高了软件的可重用性和可扩展性。
多态：
多态是指程序中定义的引用变量所指向的具体类型和通过该引用变量发出的方法调用在编程时并不确定，而是在程序运行期间才确定，即一个引用变量倒底会指向哪个类的实例对象，该引用变量发出的方法调用到底是哪个类中实现的方法，必须在由程序运行期间才能决定。
抽象：
抽象就是找出一些事物的相似和共性之处，然后将这些事物归为一个类，这个类只考虑这些事物的相似和共性之处，并且会忽略与当前主题和目标无关的那些方面，将注意力集中在与当前目标有关的方面。例如，看到一只蚂蚁和大象，你能够想象出它们的相同之处，那就是抽象。

19、抽象类和接口的概念以及区别？
抽象类：它是一种特殊的，不能被实例化的类，只能作为其他类的父类使用。使用abstract关键字声明。
它是一种特殊的抽象类，也是一个特殊的类，使用interface声明。
（1）抽象类的操作通过继承关键字extends实现，而接口的使用是通过implements关键字来实现。
（2）抽象类中有数据成员，可以实现数据的封装，但是接口没有数据成员。
（3）抽象类中可以有构造方法，但是接口没有构造方法。
（4）抽象类的方法可以通过private、protected、public关键字修饰（抽象方法不能是private），而接口中的方法只能使用public关键字修饰。
（5）一个类只能继承于一个抽象类，而一个类可以同时实现多个接口。
（6）抽象类中可以有成员方法的实现代码，而接口中不可以有成员方法的实现代码。

20、什么是构造函数，什么是析构函数，作用是什么？
构造函数（方法）是对象创建完成后第一个被对象自动调用的方法。它存在于每个声明的类中，是一个特殊的成员方法。作用是执行一些初始化的任务。Php中使用__construct()声明构造方法，并且只能声明一个。
析构函数（方法）作用和构造方法正好相反，是对象被销毁之前最后一个被对象自动调用的方法。是PHP5中新添加的内容作用是用于实现在销毁一个对象之前执行一些特定的操作，诸如关闭文件和释放内存等。

21、如何重载父类的方法，举例说明
重载，即覆盖父类的方法，也就是使用子类中的方法替换从父类中继承的方法，也叫方法的重写。
覆盖父类方法的关键是在子类中创建于父类中相同的方法包括方法的名称、参数和返回值类型。PHP中只要求方法的名称相同即可。

22、常用的魔术方法有哪些？举例说明
php规定以两个下划线（__）开头的方法都保留为魔术方法，所以建议大家函数名最好不用__开头，除非是为了重载已有的魔术方法。
__construct() 实例化类时自动调用。
__destruct() 类对象使用结束时自动调用。
__set() 在给未定义的属性赋值的时候调用。
__get() 调用未定义的属性时候调用。
__isset() 使用isset()或empty()函数时候会调用。
__unset() 使用unset()时候会调用。
__sleep() 使用serialize序列化时候调用。
__wakeup() 使用unserialize反序列化的时候调用。
__call() 调用一个不存在的方法的时候调用。
__callStatic()调用一个不存在的静态方法是调用。
__toString() 把对象转换成字符串的时候会调用。比如 echo。
__invoke() 当尝试把对象当方法调用时调用。
__set_state() 当使用var_export()函数时候调用。接受一个数组参数。
__clone() 当使用clone复制一个对象时候调用。

23、$this和self、parent这三个关键词分别代表什么？在哪些场合下使用？
$this 当前对象
self 当前类
parent 当前类的父类
$this在当前类中使用,使用->调用属性和方法。
self也在当前类中使用，不过需要使用::调用。
parent在类中使用。

24、类中如何定义常量、如何类中调用常量、如何在类外调用常量。
类中的常量也就是成员常量，常量就是不会改变的量，是一个恒值。
定义常量使用关键字const.
例如：const PI = 3.1415326;
无论是类内还是类外，常量的访问和变量是不一样的，常量不需要实例化对象，
访问常量的格式都是类名加作用域操作符号（双冒号）来调用。
即：类名 :: 类常量名;

25、作用域操作符::如何使用？都在哪些场合下使用？
调用类常量
调用静态方法

26、__autoload()方法的工作原理是什么？
使用这个魔术函数的基本条件是类文件的文件名要和类的名字保持一致。
当程序执行到实例化某个类的时候，如果在实例化前没有引入这个类文件，那么就自动执行__autoload()函数。
这个函数会根据实例化的类的名称来查找这个类文件的路径，当判断这个类文件路径下确实存在这个类文件后
就执行include或者require来载入该类，然后程序继续执行，如果这个路径下不存在该文件时就提示错误。

使用自动载入的魔术函数可以不必要写很多个include或者require函数。

26、http协议常用状态码解释？
100：继续 客户端应当继续发送请求。客户端应当继续发送请求的剩余部分，或者如果请求已经完成，忽略这个响应。

101： 转换协议 在发送完这个响应最后的空行后，服务器将会切换到在Upgrade 消息头中定义的那些协议。只有在切换新的协议更有好处的时候才应该采取类似措施。

102：继续处理 由WebDAV（RFC 2518）扩展的状态码，代表处理将被继续执行。

200：请求成功 处理方式：获得响应的内容，进行处理

201：请求完成，结果是创建了新资源。新创建资源的URI可在响应的实体中得到 处理方式：爬虫中不会遇到

202：请求被接受，但处理尚未完成 处理方式：阻塞等待

204：服务器端已经实现了请求，但是没有返回新的信 息。如果客户是用户代理，则无须为此更新自身的文档视图。 处理方式：丢弃

300：该状态码不被HTTP/1.0的应用程序直接使用， 只是作为3XX类型回应的默认解释。存在多个可用的被请求资源。 处理方式：若程序中能够处理，则进行进一步处理，如果程序中不能处理，则丢弃
301：请求到的资源都会分配一个永久的URL，这样就可以在将来通过该URL来访问此资源 处理方式：重定向到分配的URL

302：请求到的资源在一个不同的URL处临时保存 处理方式：重定向到临时的URL

304：请求的资源未更新 处理方式：丢弃

400：非法请求 处理方式：丢弃

401：未授权 处理方式：丢弃

403：禁止 处理方式：丢弃

404：没有找到 处理方式：丢弃

500：服务器内部错误 服务器遇到了一个未曾预料的状况，导致了它无法完成对请求的处理。一般来说，这个问题都会在服务器端的源代码出现错误时出现。

501：服务器无法识别 服务器不支持当前请求所需要的某个功能。当服务器无法识别请求的方法，并且无法支持其对任何资源的请求。

502：错误网关 作为网关或者代理工作的服务器尝试执行请求时，从上游服务器接收到无效的响应。

503：服务出错 由于临时的服务器维护或者过载，服务器当前无法处理请求。这个状况是临时的，并且将在一段时间以后恢复。

26、对于大流量网站,采取什么方式来解决访问量的问题？

1. 确认服务器是否能支撑当前访问量。

2. 优化数据库访问。

3. 禁止外部访问链接（盗链）, 比如图片盗链。

4. 控制文件下载。

5. 使用不同主机分流。

6. 使用浏览统计软件，了解访问量，有针对性的进行优化。