php面试问题

最新推荐文章于 2021-08-24 13:37:29 发布

flightfish

最新推荐文章于 2021-08-24 13:37:29 发布

阅读量911

点赞数

分类专栏： PHP

本文链接：https://blog.csdn.net/weixin_41862308/article/details/88945861

版权

PHP 专栏收录该内容

10 篇文章 0 订阅

订阅专栏

“a” == 0 为什么成立？

因为比较时PHP会自动把字符串转换为整型，字符串a的开头不包含任何数字，所以会被转为0.

PHP 如何实现页面静态化

页面静态化分为两种 一种伪静态，即url重写，一种纯静态化。

一、静态化的优点:
1有利于搜索引擎收录网站页面的信息：搜索引擎更喜欢静态的，更变于抓取，搜索引擎SEO排名会更容易提高。

2静态网页化网页稳定 

3可以提高网页加载速度

4减轻服务器负担，浏览器不需要频发调用数据库。

5数据库出错不会影响正常访问

二、伪静态
PHP伪静态：是利用Apache mod_rewite实现url重写的方法

改写訪问地址，能够通过URL的PATHINFO模式来改动它。让它看上去更像一个静态页面。从而有更大的几率被搜索引擎抓取和收录，仅是对搜索引擎比較友好，伪静态化

三、纯静态化
    纯静态化，就是生成HTML文件的方式，我们须要开启PHP自带的缓存机制，即ob_start来开启缓存。而且在ob_start之前不能有不论什么输出，否则运行失败，然后我们用ob_get_contents函数来获取缓存中的内容，该函数会返回一个字符串。第三个函数就是ob_end_clean，它用来清空缓存中的内容而且关闭，成功返回True，失败返回False。

<?php

 

if(file_exists("match.html") && (time()-filemtime("match.html"))<300)

{

    //如果存在对应的静态文件，则直接访问

    require_once("match.html");

}else{

    //这里用数组来仿真数据库操作，现实一般都是操作数据库得到对应数据

    $student = array("huangxing","chenyuwei",'xufei','zhangjingwen','xuepei');

    ob_start();

    //载入模板

    require_once("muban.php");

    file_put_contents("match.html",ob_get_clean());

    require_once('match.html');

    

}

如何实现不基于session和cookie的用户认证

将用户信息加密放到http 的header部分，每次拿到http的时候，，验证获取header的信息

XSS攻击？如何防范

Xss又称css，全称:跨站式脚本攻击，问题出现的原因：用户在输入内容时故意输入css或者js代码使网站在加载内容时运行恶意程序造成网站无法正常运行或者恶意盗取信息

防止：1: 正则过滤特殊字符，比如< > = ‘’
2去除html标签 strp_tags()
3 利用php函数特殊字符转义 htmlentities() addslashes（）

你了解RESTful API吗

所以RESTful API就是REST风格的API。那么在什么场景下使用RESTful API呢？在当今的互联网应用的前端展示媒介很丰富。有手机、有平板电脑还有PC以及其他的展示媒介。那么这些前端接收到的用户请求统一由一个后台来处理并返回给不同的前端肯定是最科学和最经济的方式，RESTful API就是一套协议来规范多种形式的前端和同一个后台的交互方式。

 RESTful API由后台也就是SERVER来提供前端来调用。前端调用API向后台发起HTTP请求，后台响应请求将处理结果反馈给前端。也就是说RESTful 是典型的基于HTTP的协议。那么RESTful API有哪些设计原则和规范呢？

 1，资源。首先是弄清楚资源的概念。资源就是网络上的一个实体，一段文本，一张图片或者一首歌曲。资源总是要通过一种载体来反应它的内容。文本可以用TXT，也可以用HTML或者XML、图片可以用JPG格式或者PNG格式，JSON是现在最常用的资源表现形式。

 2，统一接口。RESTful风格的数据元操CRUD（create,read,update,delete）分别对应HTTP方法：GET用来获取资源，POST用来新建资源（也可以用于更新资源），PUT用来更新资源，DELETE用来删除资源，这样就统一了数据操作的接口。

 3，URI。可以用一个URI（统一资源定位符）指向资源，即每个URI都对应一个特定的资源。要获取这个资源访问它的URI就可以，因此URI就成了每一个资源的地址或识别符。一般的，每个资源至少有一个URI与之对应，最典型的URI就是URL。

 4，无状态。所谓无状态即所有的资源都可以URI定位，而且这个定位与其他资源无关，也不会因为其他资源的变化而变化。有状态和无状态的区别，举个例子说明一下，例如要查询员工工资的步骤为第一步：登录系统。第二步：进入查询工资的页面。第三步：搜索该员工。第四步：点击姓名查看工资。这样的操作流程就是有状态的，查询工资的每一个步骤都依赖于前一个步骤，只要前置操作不成功，后续操作就无法执行。如果输入一个URL就可以得到指定员工的工资，则这种情况就是无状态的，因为获取工资不依赖于其他资源或状态，且这种情况下，员工工资是一个资源，由一个URL与之对应可以通过HTTP中的GET方法得到资源，这就是典型的RESTful风格。

你知道nosql吗？你用的nosql都有哪些？

redis memcache

mysql索引优化

B+Tree索引和Hash索引.

每当创建完数据库表和索引之后，以应该问自己以下几个问题：
创建的索引是否能够满足绝大多数的查询？
索引的区分度是否足够大？
组合索引的字段是否过多？是否存在区分度不高的字段？
索引有没有提高效率的空间？

explain显示了mysql如何使用索引来处理select语句以及连接表。可以帮助选择更好的索引和写出更优化的查询语句。

MYSQL 八大优化方案

1、选取最适用的字段属性，另外一个提高效率的方法是在可能的情况下，应该尽量把字段设置为NOT NULL
2、使用连接（JOIN）来代替子查询(Sub-Queries)
3、使用联合(UNION)来代替手动创建的临时表
4、事务
5、锁定表
6、使用外键锁定表的方法可以维护数据的完整性，但是它却不能保证数据的关联性。这个时候我们就可以使用外键。
7、使用索引
8、优化的查询语句

mysql的事务

一、事务的基本要素（ACID）

1、原子性（Atomicity）：事务开始后所有操作，要么全部做完，要么全部不做，不可能停滞在中间环节。事务执行过程中出错，会回滚到事务开始前的状态，所有的操作就像没有发生一样。也就是说事务是一个不可分割的整体，就像化学中学过的原子，是物质构成的基本单位。
　　 2、一致性（Consistency）：事务开始前和结束后，数据库的完整性约束没有被破坏。比如A向B转账，不可能A扣了钱，B却没收到。
　　 3、隔离性（Isolation）：同一时间，只允许一个事务请求同一数据，不同的事务之间彼此没有任何干扰。比如A正在从一张银行卡中取钱，在A取钱的过程结束前，B不能向这张卡转账。
　　 4、持久性（Durability）：事务完成后，事务对数据库的所有更新将被保存到数据库，不能回滚。

二、事务的并发问题

1、脏读：事务A读取了事务B更新的数据，然后B回滚操作，那么A读取到的数据是脏数据

2、不可重复读：事务 A 多次读取同一数据，事务 B 在事务A多次读取的过程中，对数据作了更新并提交，导致事务A多次读取同一数据时，结果不一致。

3、幻读：系统管理员A将数据库中所有学生的成绩从具体分数改为ABCDE等级，但是系统管理员B就在这个时候插入了一条具体分数的记录，当系统管理员A改结束后发现还有一条记录没有改过来，就好像发生了幻觉一样，这就叫幻读。

小结：不可重复读的和幻读很容易混淆，不可重复读侧重于修改，幻读侧重于新增或删除。解决不可重复读的问题只需锁住满足条件的行，解决幻读需要锁表

三、MySQL事务隔离级别

mysql的读写分离

正常情况下，单机不能支撑业务时，才会用数据库集群，软件设计越简单的设计越好。

一般数据库的优化是，先优化一些查询操作，然后优化业务的逻辑，或者加入缓存，最后不行再用集群，最后再分库分表

分配机制的考虑
分配机制的考虑，就是怎么制定去操作去主库写，去从库读。

代码封装
抽取一个中间层，让中间层来实现读写分离和数据库连接。即封装一个provider，包含了对数据的save，query等操作，当save时操作的数据库是主库的，query时操作的数据库是从库。
实现简单，但是如果如果其中一个数据库宕机了，就需要修改配置重启项目。还有如果有多个子系统的话，语言不一致的话，就会进行重复的开发。
数据库中间件
有专门的独立系统来实现读写分离和数据库连接管理，业务服务器和数据库中间件通过SQL协议交流，在业务服务器看起来，数据库中间件就是一个数据库。
因为是通过sql协议的所以可以兼容不同的语言不需要单独写一套，并且有中间件来实现主从切换，业务服务器不需要关心这点。但是多了一个服务，就会有其他的消耗，难于管理，而且中间件性能要求高，实现复杂，难度高。

	开源的中间件有Mysql Proxy,Atlas。

echo false；结果是空；echo true；结果是1；

布尔类型运算不影响布尔类型结果；

以下表达式的结果是：

$a= 0;

$b= 0;

if($a= 3>0 || $b= 3>0){

$a++;

$b++;

}

echo $a,$b;

A报错；　　　　B:1,1；    (要是真的只有两个选项该多好肯定大家都选B)

解析：此题考查的是运算符的优先级问题，首先在此题中比较运算符>逻辑运算符>赋值，所以1，先看 3>0为true,2，因为是||运算所以后面的$b=3>0 形成短路作用，这时的$a=true,$b=0;

　　故$a++;为1；$b++;为1这里解释下布尔类型运算不影响布尔类型结果；但是$b=0;$b++;就改变为1， echo true；结果为1，

字符串字母相加其实就是在末尾字母加一

请简单叙述 CGI fastCGI h和 PHP-FPM的区别

CGI 代表为了联系PHP 和webserver 的一个桥梁
fastCGI 是CGI的改良版
PHP-FPM 进程管理器

用户访问域名
域名进行DNS解析发送给nginx服务器
nginx会根据用户访问的URI和后缀对请求进行判断
用户请求的是动态内容，nginx会将请求交给fastcgi客户端，通过fastcgi_pass将用户的请求发送给php-fpm，静态请求直接返回
fastcgi_pass将动态资源交给php-fpm后，php-fpm会将资源转给php脚本解析服务器的wrapper
wrapper收到php-fpm转过来的请求后，wrapper会生成一个新的线程调用php动态程序解析服务器
php会将查询到的结果返回给nginx
nginx构造一个响应报文将结果返回给用户

请说明 PHP 中传值与传引用的区别，什么时候传值什么时候传引用?

按值传递：函数范围内对值的任何改变在函数外部都会被忽略

按引用传递：函数范围内对值的任何改变在函数外部也能反映出这些修改

优缺点：按值传递时，php必须复制值。特别是对于大型的字符串和对象来说，这将会是一个代价很大的操作。

按引用传递则不需要复制值，对于性能提高很有好处。

MySQL数据库中的字段类型varchar和char的主要区别是什么?

char和varchar最大的不同就是一个是固定长度,一个是可变长度.由于是可变长度,因此存储的是实际字符串再加上一个记录字符串长度的字节。如果分配给char或varchar列的值超过列的最大长度,则对值进行裁剪.

varchar(M)和char(M),M都表示字符数.varchar的最大长度为65535个字节,不同的编码所对应的最大可存储的字符数不同.char最多可以存放255个字符,不同的编码最大可用字节数不同

对于大流量的网站，采用什么样的方法来解决访问量问题？

确认服务器硬件是否足够支持当前的流量
优化数据库访问。
禁止外部的盗链。
控制大文件的下载。
使用不同主机分流主要流量
使用流量分析统计软件
尽量使用静态页，缓存

什么是面向对象？主要特征是什么？

面向对象是程序的一种设计方式，它利于提高程序的重用性，使程序结构更加清晰。主要特征：封装、继承、多态。

SESSION 与 COOKIE的区别是什么？

SESSION存储在服务器端，COOKIE保存在客户端。Session比较安全，cookie用某些手段可以修改，不安全。Session依赖于cookie进行传递。禁用cookie后，session还可以使用，在存储session的文件中，生成sessionID，通过get传参的方式将sessionID传到要实现session共享的页面，读取sessionID,从而从session中获取数据。

对缓存技术的了解

1、缓存技术是将动态内容缓存到文件中，在一定时间内访问动态页面直接调用缓存文件，而不必重新访问数据库。 2、使用memcache可以做缓存

表单中get和post提交方式的区别？

get是显式的，数据从url中可以看到，传输的数据量小，安全性低； post是隐式的，传送的数据量较大，安全性较高

优化mysql数据库的方法

1，数据表中的数据类型的优化  如选择合适的字段，选择效率快速的字段 

　　　　2，索引优化

　　　　3、SQL语句的优化

　　　　　　（1）优化查询过程中的数据访问如使用limit、使用返回列不用*

　　　　　　（2）优化长难句的查询语句 变复杂为简单、切分查询、分解关联查询

　　　　　　（3）优化特定类型的查询语句如优化count()、优化关联查询、优化子查询、优化Group by、优化li'mit

　　　　4、存储引擎的优化

　　　　　　（1）尽量使用InnoDB存储引擎，因为它支持事务、外键、使用独立表空间、使用的是行级锁、

　　　　5、数据表结构的设计优化

　　　　　　（1）分区操作 如通过特定的策略对数据进行物理拆分、对用户透明的、partition by

　　　　　　（2）分库分表  如水平拆分（以行级进行拆分）、垂直拆分（列及拆分）

　　　　6、数据架构的优化

　　　　　　（1）主从复制

　　　　　　（2）读写分离

　　　　　　（3）双主热备

　　　　　　（4）负载均衡　　通过LVS的三种模式实现的、Mycat数据库中间件实现的

语句include和require的区别是什么？

require是无条件包含，也就是如果一个流程里加入require，无论条件成立与否都会先执行require，当文件不存在或者无法打开的时候，会提示错误，并且会终止程序执行

include有返回值，而require没有(可能因为如此require的速度比include快)，如果被包含的文件不存在的化，那么会提示一个错误，但是程序会继续执行下去

PHP的基本变量类型

四种标量类型：boolean （布尔型）、integer （整型）、float （浮点型, 也称作 double)、string （字符串）

两种复合类型：array （数组）、object （对象）

最后是两种特殊类型：resource（资源）、NULL（NULL）

静态化如何实现的？伪静态如何实现？

1、静态化指的是页面静态化，也即生成实实在在的静态文件，也即不需要查询数据库就可以直接从文件中获取数据，指的是真静态。
　　　　　　实现方式主要有两种：

一种是我们在添加信息入库的时候就生成的静态文件，也称为模板替换技术。

一种是用户在访问我们的页面时先判断是否有对应的缓存文件存在，如果存在就读缓存，不存在就读数据库，同时生成缓存文件。

2、伪静态不是真正意义上的静态化，之所以使用伪静态，主要是为了SEO推广，搜索引擎对动态的文件获取难度大，不利于网站的推广。实习原理是基于Apache或Nginx的rewrite机智
　　主要有两种方式：

一种是直接在配置虚拟机的位置配置伪静态，这个每次修改完成后需要重启web服务器。

另一种采用分布式的，可以在网站的根目录上创建.htaccess的文件，在里面配置相应的重写规则来实现伪静态，这种每次重写时不需要重启web服务器，且结构上比较清晰。

如何处理负载，高并发

1、HTML静态化
效率最高、消耗最小的就是纯静态化的html页面，所以我们尽可能使我们的网站上的页面采用静态页面来实现，这个最简单的方法其实也是最有效的方法。
2、图片服务器分离
把图片单独存储，尽量减少图片等大流量的开销，可以放在一些相关的平台上，如七牛等
3、数据库集群和库表散列及缓存
数据库的并发连接为100，一台数据库远远不够，可以从读写分离、主从复制，数据库集群方面来着手。另外尽量减少数据库的访问，可以使用缓存数据库如memcache、redis。
4、镜像：
尽量减少下载，可以把不同的请求分发到多个镜像端。
5、负载均衡：
Apache的最大并发连接为1500，只能增加服务器，可以从硬件上着手，如F5服务器。当然硬件的成本比较高，我们往往从软件方面着手。

Mysql的读写分离?

读写分离的实现原理就是在执行SQL语句的时候，判断到底是读操作还是写操作，把读的操作转向到读服务器上（从服务器，一般是多台），写的操作转到写的服务器上（主服务器，一般是一台，视数据量来看）。

说一下单引号双引号？

单引号内部的变量不会执行，双引号会执行

单引号解析速度比双引号快。

单引号只能解析部分特殊字符，双引号可以解析所有特殊字符。

PHP7的新特性？重点

标量类型声明：PHP 7 中的函数的形参类型声明可以是标量了。在 PHP 5 中只能是类名、接口、array 或者 callable (PHP 5.4，即可以是函数，包括匿名函数)，现在也可以使用 string、int、float和 bool 了。

返回值类型声明：增加了对返回类型声明的支持。类似于参数类型声明，返回类型声明指明了函数返回值的类型。可用的类型与参数声明中可用的类型相同。

NULL 合并运算符：由于日常使用中存在大量同时使用三元表达式和 isset()的情况，NULL 合并运算符使得变量存在且值不为NULL，它就会返回自身的值，否则返回它的第二个操作数。

use 加强：从同一 namespace 导入的类、函数和常量现在可以通过单个 use 语句一次性导入了

匿名类：现在支持通过new class 来实例化一个匿名类

PHP如何实现多继承吗？

可以使用 interface 或 trait 实现。

1.使用 interface 声明类不能被实例化，并且属性必须是常量，方法不能有方法体

2.trait 声明的类不能被实例化，由use引入，会覆盖父类的相同属性及方法，如果有多个use,那么按顺序下面的覆盖最上面的相同的属性及方法

优化MYSQL数据库的方法

（1）选择最有效率的表名顺序

（2）WHERE子句中的连接顺序

（3）SELECT子句中避免使用‘*’

（4）用Where子句替换HAVING子句

（5）通过内部函数提高SQL效率

（6）避免在索引列上使用计算。

（7）提高GROUP BY 语句的效率, 可以通过将不需要的记录在GROUP BY 之前过滤掉。

(1).选取最适用的字段属性,应该尽量把字段设置为NOT NULL

(2).使用连接（JOIN）来代替子查询(Sub-Queries)

(3).使用联合(UNION)来代替手动创建的临时表

(4).尽量少使用 LIKE 关键字和通配符

(5).使用事务和外键

常见的 PHP 安全性攻击

SQL注入：用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。
防止：

使用mysql_real_escape_string()过滤数据

手动检查每一数据是否为正确的数据类型

使用预处理语句并绑定变量

参数化SQL：是指在设计与数据库链接并访问数据时，在需要填入数值或数据的地方，使用参数 (Parameter) 来给值，用@或？来表示参数。

XSS攻击：跨站点脚本攻击，由用户输入一些数据到你的网站，其中包括客户端脚本(通常JavaScript)。如果你没有过滤就输出数据到另一个web页面，这个脚本将被执行。
防止：为了防止XSS攻击，使用PHP的htmlentities()函数过滤再输出到浏览器。

CSRF：跨站点请求伪造，是指一个页面发出的请求，看起来就像是网站的信任用户，但是是伪造的
防止：一般来说，确保用户来自你的表单，并且匹配每一个你发送出去的表单。有两点一定要记住：

对用户会话采用适当的安全措施，例如:给每一个会话更新id和用户使用SSL。

生成另一个一次性的令牌并将其嵌入表单，保存在会话中(一个会话变量)，在提交时检查它。如laravel中的 _token

代码注入：代码注入是利用计算机漏洞通过处理无效数据造成的。问题出在，当你不小心执行任意代码，通常通过文件包含。写得很糟糕的代码可以允许一个远程文件包含并执行。如许多PHP函数，如require可以包含URL或文件名。
防止代码注入

过滤用户输入

请简述一下数据库的优化?

答:数据库的优化可以从四个方面来优化:

1.从结构层: web服务器采用负载均衡服务器,mysql服务器采用主从复制,读写分离

2.从储存层: 采用合适的存储引擎,采用三范式

3.从设计层: 采用分区分表,索引,表的字段采用合适的字段属性,适当的采用逆范式,开启mysql缓存

4.sql语句层:结果一样的情况下,采用效率高,速度快节省资源的sql语句执行

怎么保证促销商品不会超卖?

答:这个问题是我们当时开发时遇到的一个难点，超卖的原因主要是下的订单的数目和我们要促销的商品的数目不一致导致的，每次总是订单的数比我们的促销商品的数目要多，当时我们的小组讨论了好久，给出了好几个方案来实现：

第三种方案：使用文件锁实现。当用户抢到一件促销商品后先触发文件锁，防止其他用户进入，该用户抢到促销品后再解开文件锁，放其他用户进行操作。这样可以解决超卖的问题，但是会导致文件得I/O开销很大。

最后我们使用了redis的队列来实现。将要促销的商品数量以队列的方式存入redis中，每当用户抢到一件促销商品则从队列中删除一个数据，确保商品不会超卖。这个操作起来很方便，而且效率极高，最终我们采取这种方式来实现

JSON Web Token（JWT）是目前最流行的跨域身份验证解决方案。虫虫今天给大家介绍JWT的原理和用法。

Trait

1、Trait不能实例化
2、Trait中的方法会覆盖基类中的同名方法，而本类会覆盖Trait中同名方法
3、Trait也可以互相组合，还可以使用抽象方法，静态属性，静态方法等，实例如下

PHP 面向对象中常见关键字使用（final、static、const和instanceof）

final表示为最终的意思，所以使用final关键字的类或者类中的成员方法是不能被更改的，该类不能被继承。
const：const关键字是在类中定义常量，而define()函数也是定义常量，但它是在类外定义常量
instanceof: instanceof 关键字确定一个对象是否是类的实例、类的子类、还是实现了某个特定的接口，如果是则返回 true 否则返回 false。

PHP7带来的新东西

性能的提升

1、类型的声明、<=>、??、define() 定义常量数组、命名空间引用优化

PHP7带来的变更

整型处理机制修改
字符串处理机制修改
参数处理机制修改

如何充分发挥PHP7的性能

开启Opcache
使用GCC 4.8以上进行编译

什么是事务

事务是数据库系统区别于其他一切文件系统的重要特性之一
事务是一组具有原子性的SQL语句，或是一个独立的工作单元

php运行原理（代码解释过程）

Scanning(Lexing) ,将PHP代码转换为语言片段(Tokens)

Parsing, 将Tokens转换成简单而有意义的表达式

Compilation, 将表达式编译成Opocdes

Execution, 顺次执行Opcodes，每次一条，从而实现PHP脚本的功能。

百度统计的实现原理

百度统计要求在我们需要统计的页面中嵌入一段js
获取该h.js代码的同时，百度统计会往你的浏览器写入cookie，执行其脚本获取浏览器相关信息：访问IP、页面来源、浏览器类型、屏幕尺寸

一个简单的论坛系统，以数据库储存如下数据：

用户名，email，主页，电话，联系地址，发帖标题，发帖内容，回复标题，回复内容。

每天论坛访问量300万左右，更新帖子10万左右。

请给出数据库表结构设计，并结合范式简要说明设计思路。

B+树

1、 B+树的磁盘读写代价更低：B+树的内部节点并没有指向关键字具体信息的指针，因此其内部节点相对B树更小，如果把所有同一内部节点的关键字存放在同一盘块中，那么盘块所能容纳的关键字数量也越多，一次性读入内存的需要查找的关键字也就越多，相对IO读写次数就降低了。

2、B+树的查询效率更加稳定：由于非终结点并不是最终指向文件内容的结点，而只是叶子结点中关键字的索引。所以任何关键字的查找必须走一条从根结点到叶子结点的路。所有关键字查询的路径长度相同，导致每一个数据的查询效率相当。

B+树

：在B-树基础上，为叶子结点增加链表指针，所有关键字都在叶子结点中出现，非叶子结点作为叶子结点的索引；B+树总是到叶子结点才命中；

MySQL数据库主从同步延迟产生原因

Master负载过高、Slave负载过高、网络延迟、机器性能太低、MySQL配置不合理
解决
1. 半同步复制

从MySQL5.5开始，MySQL已经支持半同步复制了，半同步复制介于异步复制和同步复制之间，主库在执行完事务后不立刻返回结果给客户端，需要等待至少一个从库接收到并写到relay log中才返回结果给客户端。相对于异步复制，半同步复制提高了数据的安全性，同时它也造成了一个TCP/IP往返耗时的延迟。