php面试题三

最新推荐文章于 2024-05-11 01:22:27 发布
最新推荐文章于 2024-05-11 01:22:27 发布
阅读量78 收藏
点赞数
文章标签: 面试 php 数据库

 

 

php面试题三

一、总结

1、高效实用mysql的方法

2、如何防止sql注入

3、如何防止盗链

4、一个安全的用户登录系统需要注意哪些方面

 

二、php面试题三

11.如何设计或配置 Mysql,才能达到高效使用的目的。
1)设置字段的索引
2)explain select * from t1 where name="user2";
3)desc select * from t1 where name="user2";
4)慢查询日志
4)show status like 'com_%";

 

12.如何进行防 SQL 注入
//表单尽量用 post 提交,核心用户验证都走 post,避开 get
1.表单尽量用 post,表单判断控制走 get,因为 get 比 post 速度快
2.$_SERVER[HTTP_REFERER]判断提交者的源头
3.开启 addslashes,在’,“,\头加\
4.密码一定设置 md5 加密
5.服务器本身的安全(web+mysql)

 

12.1 防止盗链
1.服务器上防止
Apache 和 nginx 做 rewrite 基于源来做判断阻止盗链
2.代码防止
$_SERVER[HTTP_REFERER]

 

 

 

 

 

 

 8.mysql优化
1)服务器优化
    1)服务器负载均衡
2)数据库优化
    1)myisam表引擎
3)表优化
    1)分表
    2)字段索引
4)sql语句优化
    1)写sql语句时,where后面的字段尽量使用加索引的字段,而且要小心有的sql语句会让索引失效.

9.安全登录系统
1)验证码
2)限制登录时间
3)动态口令
4)短信验证

10.防sql注入
1)mysql服务器用户权限问题
2)用addslashes函数把表单数据进行转义处理
3)用htmlspecialchars函数把表单数据进行实体化
4)使用mysql预处理机制发送执行sql语句
5)及时给mysql软件更新补丁

11.防盗链
$_SERVER['HTTP_REFERER'];
#获取上一个页面的来源url,通过url中的域名或ip可以判断是否是来自本机的某一个脚本

 

 

weixin_34192816
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP面试题
晨风破晓的博客
09-24 2万+
1、在电商的秒杀商品场景中,怎样考虑并发(1000并发)下的性能和库存量的准确性? 2、介绍下常见的SSO(单点登录)方案的原理。 有个独立的认证中心,只有认证中心能接收用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权,间接授权通过令牌实现,认证中心验证用户的用户名和密码没问题,则创建授权令牌,并发放到各个子系统,子系统拿到了令牌意味着得到了授权。 3、有一序列1...
PHP工程面试题.doc
12-20
PHP工程面试题PHP 中,单例模式和工厂模式是两个常用的设计模式。单例模式确保类只有一个实例,并提供一个全局访问点,而工厂模式则提供了一种创建对象的方法,而不需要关心对象的实现细节。 在给定的代码中,...
企业PHP面试题汇总
最实用的Linux博客
05-11 5951
原贴:http://www.phpx.com/job/talk/2009-01-15/110.html企业PHP面试题汇总时间:2008-01-15 14:29:40  来源:喜悦国际村  作者:喜悦村简述题(50分)  1、用PHP打印出前一天的时间格式是2006-5-10 22:21:21(2分)  2、echo(),pr
2024年2024年PHP面试题附答案(实战经验)(1),2024年最新3天拿到网易Golang岗offer
最新发布
2401_84904408的博客
05-11 615
要将有组语句作为事务考虑,就需要通过ACID测试,即原子性,一致性,隔离性和持久性。讲述基本原理:用户访问A网站登陆并生成了cookie,再访问B网站,如果A网站存在CSRF漏洞,此时B网站给A网站的请求(此时相当于是用户访问),A网站会认为是用户发的请求,从而B网站就成功伪装了你的身份,因此叫跨站脚本攻击。D、InnoDB中不保存表的具体行数,也就是说,执行select count(*) from table时,InnoDB要扫描一遍整个表来计算有多少行,但是MyISAM只要简单的读出保存好的行数即可;
php面试题总结
go big or go home
07-31 441
1.表单提交get和post的区别 (1) get时从服务器获取数据,post是向服务器发送数据 (2) get是将参数加到action的url后面一key value形式 值和表单内各个字段对应 post是通过httppost机制 将表单中的内容放在http的header中 (3) get传输的数据较少,在2kb左右 post传输的数据量大 一般不受限制
PHP面试题(附答案)
zyk141的博客
03-29 1649
讲述基本原理:用户访问A网站登陆并生成了cookie,再访问B网站,如果A网站存在CSRF漏洞,此时B网站给A网站的请求(此时相当于是用户访问),A网站会认为是用户发的请求,从而B网站就成功伪装了你的身份,因此叫跨站脚本攻击。B、InnoDB类型支持事务,行锁,有崩溃恢复能力,读写速度比MyISAM慢,适合于插入和更新操作比较多的应用,空间占用大,不支持全文索引等。ajax是异步传输技术,可以通过javascript实现,也可以通过JQuery框架实现,实现局部刷新,减轻了服务器的压力,也提高了用户体验。
PHP面试题汇总
weixin_33940102的博客
11-08 81
这是一份比较全面的PHP面试题.对准备去新公司应聘PHP职位的开发者应该有帮助.或者说,对招聘PHP开发人员的企业也有些帮助,不过就不要原样打印出来考了,稍微改一改.   简述题(50分)   1、用PHP打印出前一天的时间格式是2006-5-10 22:21:21(2分)   2、echo(),print(),print_r()的区别(3分)   3、能够使HTML和PHP分离开使用的模板...
腾讯PHP面试题_腾讯php面试题_
09-29
最新腾讯PHP面试题1. php 的垃圾回收机制 PHP 可以自动进行内存管理,清除不需要的对象。 PHP 使用了引用计数 (reference counting) GC 机制。 每个对象都内含一个引用计数器 refcount,每个 reference 连接到对象,...
关于PHP常见面试题.pdf
04-10
3. PHP中的变量作用域是什么?请说明在PHP中的变量作用域规则。 4. PHP中如何进行错误处理(Error Handling)?请说明在PHP中的错误处理机制。 5. 什么是PHP中的超全局变量(Superglobals)?请列举几个常用的PHP超...
php面试题和进阶资料
09-28
这份“php面试题和进阶资料”压缩包显然为那些希望深入理解PHP或准备PHP相关面试的人员提供了宝贵的资源。下面,我们将详细探讨PHP的一些核心知识点,以及在面试中可能遇到的问题。 一、PHP基础 1. 变量:PHP中的...
校园招聘面试笔试题(含答案)-PHP工程师.pdf
11-09
针对刚刚毕业的同学,想面试PHP工程师岗位的校招习题和答案练习.多接触接触,笔试不慌,当然自身技术过硬才是关键
2018 PHP 最新面试题
05-16
最近接连面试了几家公司,有些重要问题记录一下,督促自己学习提高,同时希望给朋友们一些帮助。 内容很多,一点点完善,一步步学习。。 有些是面试被问,有些是招聘要求,有些是自己整理加的。
北京一下科技php面试题,PHP基础面试题(校招版)(凯冰科技出品)
weixin_42703843的博客
03-19 148
1、在平时的开发过程中,经常会使用到PHP中的超全局变量,在实现会话机制时,一般需要使用( )和 $_COOKIE,上传文件时使用( ),既能接收GET请求参数,又能接收POST请求参数的是( )。标准答案:¥$__SESSION 、 $_FILES 、$_REQUEST考察点:PHP超全局变量的认知2、在开发BS类型的应用时,HTTP状态码是我们经常会接触和使用的,常见的有如...
作业帮php面试题2018,【校招】【内推】作业帮2021春招-测试开发工程师
weixin_29759387的博客
03-17 121
简历发到:hanchenshou@zuoyebang.com岗位职责:1、承担作业帮App、Windows、Web、Server之一的测试工作;2、设计并实现各端自动化测试工具,包括但不限于:Android&iOS&WindowsMonkey、场景自动化、Server端接口自动化、各端专项测试工具(性能、稳定性、特定异常、评测)等;3、制定项目测试方案、测试计划、测试Cas...
php2021面试题,百度2021校招C++/PHP研发工程师笔试卷(9月3日)
weixin_28916013的博客
03-11 115
第一道 暴力//暴力#includeusingnamespacestd;intmain(){intT,L,n;cin>>T;while(T--){cin>>L>>n;vectorleft(n);vectorright(n);for(inti=0;icin>>left[i];cin>>...
美团校招php笔试题,【美团点评】2020校招数据分析方向笔试题
weixin_39831567的博客
03-22 272
这几天做了下美团校招的一些套题。(只写了编程,这两天慢慢更新吧)这套题还是蛮简单的。。我暴力了好几个都能过。一个小时多一点差不多能写完。4、棋子翻转题意:在4*4的棋盘上摆满了黑白棋子,黑白两色的位置和数目随机其中左上角坐标为(1,1),右下角坐标为(4,4),现在依次有一些翻转操作,要对一些给定支点坐标为中心的上下左右四个棋子的颜色进行翻转,请计算出翻转后的棋盘颜色。题解:这题有点坑,输入输出数...
20道必备!PHP面试题及详细答案解析
lcd_13052358136的博客
04-15 2110
答:使用session_start()函数和$_SESSION变量。答:使用setcookie()函数和$_COOKIE变量。答:使用try、catch和throw关键字。答:使用include和require关键字。答:使用require和include关键字。答:使用if、elseif和else关键字。答:使用switch和case关键字。答:使用function关键字。答:使用do和while关键字。答:使用define()函数。答:使用while关键字。答:使用函数名和参数。答:使用for关键字。
PHP常见中高面试题汇总(附答案)
热门推荐
清风朗月的博客
04-05 1万+
一、 PHP部分PHP如何实现静态化PHP的静态化分为:纯静态和伪静态。其中纯静态又分为:局部纯静态和全部纯静态。PHP伪静态:利用Apache mod_rewrite实现URL重写的方法;PHP纯静态,就是生成HTML文件的方式,我们须要开启PHP自带的缓存机制,即ob_start来开启缓存。PHP经典四大排序算法PHP的四种基本排序算法为:冒泡排序、插入排序、选择排序和快速排序。冒泡排序:对数组进行多轮冒泡,每一轮对数组中的元素两两比较,调整位置,冒出一个最大的数来。
2019 PHP高级工程师面试题精华汇总
在2019年的PHP高级工程师面试题汇总文档中,主要关注了几个关键知识点和技术点。首先,面试官可能会考察应聘者对基础算法的理解,例如第1题涉及的是利用几何原理判断四个坐标点是否能构成矩形。这个问题要求应聘者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值