PHP 最新精品面试题

1、酒店预订怎么实现？怎么设计表
  你好，我大概的说下我们的业务流程，我们的业务流程是：用户在网站浏览酒店信息，可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由：酒店的名称，酒店图片，酒店位置，评论人数，评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面，查看酒店的介绍以及酒店的房型列表，用户根据他要入住的时间和离店的时间，检索出这个时间段内的所有可选房型（房间数量-当天的订单-当天未离店订单=剩余房间数量）显示给用户。用户选择好房型后就可以进行下单，要求有订单的开始时间，结束时间，房间数量，住客姓名，抵店时间，联系方式，备注信息等等。

 那我的表是这么设计的，总共有6张表，分别是：

用户表user，里面有下面几个字段，(用户编号，用户名称，用户密码，用户联系方式)

酒店表hotel，里面有(酒店编号，酒店名称，酒店图片，评论人数，评论分数，最低入住价格，所在地区)

酒店图片表pic(图片编号，图片地址，图片排序，图片所属酒店)

评论表comment(评论编号，评论内容，评论时间，用户编号，酒店编号)

房型表house(房型编号，床型，早餐，宽带，人数上限，房价，房间数量，最长预定时间)

订单表order(订单编号，开始时间，结束时间，房间数量，住客姓名，最晚抵店时间，联系电话，使用优惠券，备注，订单状态)

以上就是我对这个酒店预订系统的设计

2、预定时间怎么写入数据库的
以预订当时的时间戳作为预订时间写入数据库。用户下订单时会选择一个抵店时间，将该抵店时间以时间戳方式存入数据库中。离店时间以当时的日期转为时间戳方式存入数据库中

3、怎么判断还有没有房间
我可以根据用户的入住时间和离店时间来检索这个有效时间段内房间的库存。房间数量扣除在这个时间段内入住的订单和在这个时间段内离店的订单。扣除后等到的数量才是这段时间内有效房间数量。

4、怎么记录每天的房间库存
我的思路是根据一个公式来推理实现的，每天房间的库存=房型下房间数量-（当天入住的订单+当天未离店的订单），这样我就可以得到每天还有多少房间是剩余的了。

5、怎么在数据库里对房间做唯一标识
上面所设计的房型表就是我们的房间表，每个房间是唯一的，我们是使用数字作为编号的，也即使用主键作为唯一标识。

6、最近出的新功能
    最近我们出了个会员机制，客户第一次预订酒店成功后，可以办理会员卡，凭借会员卡，下次来的时候可以打折，会员在一些比较特殊的日期预订酒店成功，可以享受不一样的优惠措施。

7、怎么保证促销商品不会超卖
   这个问题是我们当时开发时遇到的一个难点，超卖的原因主要是下的订单的数目和我们要促销的商品的数目不一致导致的，每次总是订单的数比我们的促销商品的数目要多，当时我们的小组讨论了好久，给出了好几个方案来实现：

第一种方案是：①在每次下订单前我们判断促销商品的数量够不够，不够不允许下订单，更改库存量时加上一个条件，只更改商品库存大于0的商品的库存，当时我们使用ab进行压力测试，当并发超过500，访问量超过2000时，还是会出现超卖现象。所以被我们否定了。

第二种方案是：②使用mysql的事务加排他锁来解决，首先我们选择数据库的存储引擎为innoDB，使用的是排他锁实现的，刚开始的时候我们测试了下共享锁，发现还是会出现超卖的现象。有个问题是，当我们进行高并发测试时，对数据库的性能影响很大，导致数据库的压力很大，最终也被我们否定了。

第三种方案是：③使用文件锁实现。当用户抢到一件促销商品后先触发文件锁，防止其他用户进入，该用户抢到促销品后再解开文件锁，放其他用户进行操作。这样可以解决超卖的问题，但是会导致文件得I/O开销很大。

最后我们使用了redis的队列来实现。将要促销的商品数量以队列的方式存入redis中，每当用户抢到一件促销商品则从队列中删除一个数据，确保商品不会超卖。这个操作起来很方便，而且效率极高，最终我们采取这种方式来实现

8、redis集群怎么做
1、Redis集群提供了以下两个好处
1、将数据自动切分(split)到多个节点
2、当集群中的某一个节点故障时，redis还可以继续处理客户端的请求。
2、集群的方案：

   redis-cluster集群,采用无中心结构，每个节点保存数据和整个集群状态,每个节点都和其他所有节点连接,主要通过节点的配置，辅以redis的主从来完成集群。由于这块东西我使用得很少，所以只是平时抽时间去研究过，并没有真正的在线上实现过。

 

9、redis和memcacahe、mongoDB的区别
答：都是非关系型数据库，性能都非常高，但是mongoDB和memcache、redis是不同的两种类型。后两者主要用于数据的缓存，前者主要用在查询和储存大数据方面，是最接近数据库的文档型的非关系数据库。

 这里我主要谈谈memcache和redis的区别。

①从数据存储位置上来分，memcache的数据存在内存中，而redis既可以存储在内存中，也可以存储的到磁盘中，达到持久化存储的功能，memcache一旦断电，数据全部丢失，redis可以利用快照和AOF把数据存到磁盘中，当恢复时又从磁盘中读取到内存中，当物理内存使用完毕后，可以把数据写入到磁盘中。

 ②从存储数据的类型上来分，memcache和redis存储的方式都是键值对，只不过redis值的类型比较丰富，有string(字符串),hash(哈希)，list(列表),set(集合)zset(有序集合)，而memcache主要存储的是字符串。

 ③从架构层次来分，Redis支持master-slave(主—从)模式应用，memcache支持分布式。

 ④另外从存储数据的大小上来分，Redis单个value的最大限制是1GB，memcached只能保存1MB的数据。但是Memcache在存储100K以上的数据，性能稍微好一点。

  ⑤另外redis只支持单核，memcache可以支持多核，当然关于redis取代memcache的说法，在一般情况下，两者性能都很高，在大多的业务场景选择上，redis的选择可能更加具有优势，但也不能说可以完全取代,最终还是取决于你的应用场景。

10、持久化redis有几种方式？
答：主要有两种方式：

① 快照持久化

在redis配置文件中已经自动开启了，

格式是：save N M

表示在N秒之内，redis至少发生M次修改则redis抓快照到磁盘。

当然我们也可以手动执行save或者bgsave（异步）命令来做快照

②append only file  AOF持久化

 总共有三种模式，如

appendfsync everysec默认的是每秒强制写入磁盘一次

appendfsync always 每次执行写操作的时候就强制写入磁盘

appendfsync no 完全取决于os，性能最好但是持久化没法保证

其中第三种模式最好。redis默认的也是采取第三种模式。

11、mysql存储引擎
答：常用的主要分为两种，一种是innodb,一种是myisam,两者的主要区别是

     ①myisam不支持事务处理，而innoDB支持事务处理

②myisam 不支持外键，innoDB支持外键

③myisam支持全文检索，而innoDB在MySQL5.6版本之后才支持全文检索

④数据的存储形式不一样，mysiam表存放在三个文件：结构、索引、数据，innoDB存储把结构存储为一个文件，索引和数据存储为一个文件

⑤myisam在查询和增加数据性能更优于innoDB，innoDB在批量删除方面性能较高。

⑥myisam支持表锁，而innoDB支持行锁

12、 sql注入是什么及如何预防sql注入？
答：SQL注入攻击指的是用户或者黑客通过构建特殊的输入作为参数传入我们的Web应用程序端，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序员没有细致地过滤用户输入的数据，致使非法数据侵入系统而造成的。因此我们在做开发过程中一定要预防sql注入，主要从两方面着手：1、占位符的方式，就是对sql语句进行预处理，然后执行sql语句

2、通过addslashes或者mysql_real_escape_string这两个函数对用户输入的值进行转义处理，把一些特殊的字符转义掉。

13、有用过预处理么？
答：用过，PDO类中，有个prepare方法可以实现预处理，PDOStament类中 的excute方法可以执行预处理，预处理的参数分为两种，一种是:字符串占位符，另一种是?占位符，:字符串占位符在执行预处理传递参数时传入的是关联数组，而?占位符传递的是索引数组。两者不能混合使用，但一般推荐使用:字符串占位符。

14、用框架还用自己的处理吗
答：一般成熟的开源框架中都考虑到了数据安全这方面的东西，但有时候我们可能会使用一些原生的SQL语句时，我们就需要考虑自己对sql语句进行预处理。当然有时候框架中的过滤方法我们不希望采用，比如使用文本编辑器时，我们可以使用自己的过滤方式。

 

15、mysql优化怎么做的？
答：mysql优化主要从以下几个方面来实现：

  ①设计角度：存储引擎的选择，字段类型选择，范式

  ②功能角度：可以利用mysql自身的特性，如索引，查询缓存，碎片整理，分区、分表等

  ③sql语句的优化方面:尽量简化查询语句，能查询字段少就尽量少查询字段，优化分页语句、分组语句等。

  ④部署大负载架构体系：数据库服务器单独出来，负载大时可以采用主从复制，读写分离机制进行设计

  ⑤从硬件上升级数据库服务器。

 

16、订单表用是什么存储引擎
答：因为订单表存在着事务的处理，比如下了订单，商品的库存就要减少，这里就涉及到了事务，所以就用到innodb。

19 、sql语句的优化
答：首先我们得确定哪些sql语句需要优化，一般在一个系统中，查询语句最多，所以我们主要是针对查询语句进行优化。主要采用两种方式来确定要优化的sql语句：

   ①使用慢查询日志，设置需要优化的sql语句的执行时间，记录下超过该设置时间的语句，即为需要优化的语句。

   ②使用profiling机制，记录下每条sql语句的执行时间，找出执行较慢的语句，即为需要优化的语句。

   我们主要通过给表字段添加索引的方式进行优化，加上索引后，sql语句的执行时间显著提高了，但并不是加上索引了这条sql语句就会用到索引，所以首先看执行慢的语句后面是否有加索引，我们可以使用explain或者desc加在要执行的sql语句前，查看是否使用到索引。有几个地方需要注意的是：

  ①为了避免建议索引而造成索引文件过大，有时候我们会使用复合索引，这时候要遵循最左原则。

  ②like查询，前%不会用到索引

  ③如果条件中有or，则要求or的索引字段都必须有索引，否则不能用到索引。

  ④如果列类型是字符串，一定要在条件中将数据使用引号引用起来，否则不使用索引。

  ⑤优化group by 语句

  ⑥尽量避免模糊匹配，这样会导致全盘扫描

21、 索引有几种
答：索引主要有：

      主键索引：数据记录里面不能有null,数据内容不能重复，在一张表里面不能有多个主键索引。

      普通索引：使用字段关键字建立的索引，主要是提高查询速度

      唯一索引：字段数据是唯一的，数据内容里面能否为null,在一张表里面，是可以添加多个唯一索引。

      全文索引：在比较老的版本中，只有myisam引擎支持全文索引，在innodb5.6后引擎也支持全文索引，在mysql中全文索引不支持中文。我们一般使用sphinx集合coreseek来实现中文的全文索引。

23 、左前索引原则
答：左前索引主要指的是在复合索引中，给两个或多个字段建立了复合索引后，在sql语句后的条件中，只有复合索引前面的字段在条件的前面时，该索引才起作用，比如创建了个复合索引index （a，b），在使用where或者orderby条件时，如果只有条件b的，该索引不会生效，必须有条件a且必须要在条件b的前面该索引才会生效。

24 、分布式数据库
答：我所知道的分布式数据库有memcache，主要是分布式的非关系型数据库，用于缓存处理。

    分布式是指将不同的业务分布在不同的地方。 而集群指的是将几台服务器集中在一起，实现同一业务。
分布式中的每一个节点，都可以做集群。 而集群并不一定就是分布式的。

举例：就比如新浪网，访问的人多了，他可以做一个群集，前面放一个响应服务器，后面几台服务器完成同一业务，如果有业务访问的时候，响应服务器看哪台服务器的负载不是很重，就将给哪一台去完成。
而分布式，从窄意上理解，也跟集群差不多， 但是它的组织比较松散，不像集群，有一个组织性，一台服务器垮了，其它的服务器可以顶上来。

  memcache的应用场景

1、适用memcached的业务场景？

1）如果网站包含了访问量很大的动态网页，因而数据库的负载将会很高。由于大部分数据库请求都是读操作，那么memcached可以显著地减小数据库负载。

2）利用memcached可以缓存session数据、临时数据以减少对他们的数据库写操作。

4）缓存一些很小但是被频繁访问的文件。

5）访问比较频繁，安全性不高，丢失无所谓，修改比较频繁的数据，比如一些用户的在线状态

 

2 、不适用memcached的业务场景？

1）缓存对象的大小大于1MB

memcache本身就不是为了处理庞大的多媒体（large media）和巨大的二进制块（streaming huge blobs）而设计的。

2）key的长度大于250字符

3）应用运行在不安全的环境中

4）业务本身需要的是持久化数据或者说需要的应该是database

25、nginx日志，怎么统计每个ip的访问量
（参考阿铭哥手册）

   stub_status模块主要用于查看Nginx的一些状态信息，例如统计nginx的访问量,首先我们得查看该模块有没有安装，如果没有安装，得先安装，安装好后，修改nginx的配置文件，开启该模块，然后就可以使用以下命令来进行统计，如：

 1.根据访问IP统计UV

awk '{print $1}'  access.log|sort | uniq -c |wc -l

2.统计访问URL统计PV

awk '{print $7}' access.log|wc -l

3.查询访问最频繁的URL

awk '{print $7}' access.log|sort | uniq -c |sort -n -k 1 -r|more

4.查询访问最频繁的IP

awk '{print $1}' access.log|sort | uniq -c |sort -n -k 1 -r|more

统计nginx日志中访问最多的100个ip及访问次数

awk ‘{print $1}’ access.log|sort | uniq -c |sort -n -k 1 -r| head -n 100

26、http协议
HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统

HTTP协议的主要特点可概括如下：
1.支持客户/服务器模式。
2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用 的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。
3.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加 以标记。
4.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请 求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。 缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次 连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

27、cookie与session的区别
1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
        考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
        考虑到减轻服务器性能方面，应当使用COOKIE。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议：
        将登陆信息等重要信息存放为SESSION
       其他信息如果需要保留，可以放在COOKIE中

 

28、php在储存session以什么形式存在
PHP为session的存储提供了三种方式: 文件/ 内存/ 自定义存储,默认是使用文件存储.在访问量大的网站上采用这种方式就不大合 适,因为这样会导致大量的输入输出的冗余.我们可以在php.ini更改配置文件或者php脚本中通过相应的函数来设置session文件的存储类型来改变session文件的存储形式

 

29、xss攻击怎么防止
XSS又称CSS，全称Cross SiteScript(跨站脚本攻击)， XSS攻击类似于SQL注入攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结

常见的恶意字符XSS输入：

1. XSS 输入通常包含 JavaScript 脚本，如弹出恶意警告框：<script>alert("XSS");</script>

2. XSS 输入也可能是 HTML 代码段，譬如：

(1) 网页不停地刷新 <meta http-equiv="refresh" content="0;">

(2) 嵌入其它网站的链接 <iframe src=http://xxxx width=250 height=250></iframe>

构、重定向到其它网站等。

方法：利用php htmlentities()函数

php防止XSS跨站脚本攻击的方法：是针对非法的HTML代码包括单双引号等，使用htmlspecialchars()函数。

在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string)的话，第二个参数默认是ENT_COMPAT，函数默认只是转化双引号(")，不对单引号(')做转义。

所以，htmlspecialchars()函数更多的时候要加上第二个参数，应该这样用: htmlspecialchars($string,ENT_QUOTES)。当然，如果需要不转化如何的引号，用htmlspecialchars($string,ENT_NOQUOTES)。

另外，尽量少用htmlentities(), 在全部英文的时候htmlentities()和htmlspecialchars()没有区别，都可以达到目的。但是，中文情况下, htmlentities()却会转化所有的html代码，连同里面的它无法识别的中文字符也给转化了。

htmlentities()和htmlspecialchars()这两个函数对单引号(')之类的字符串支持不好，都不能转化， 所以用htmlentities()和htmlspecialchars()转化的字符串只能防止XSS攻击，不能防止SQL注入攻击。

所有有打印的语句如echo，print等，在打印前都要使用htmlentities()进行过滤，这样可以防止XSS，注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312)。

 

 

30、禁用cookie后，session还能用吗？
可以，在存储session的文件中，生成sessionID，通过get传参的方式将sessionID传到要实现session共享的页面，读取sessionID,从而从session中获取数据。

 

31、mongodb基于什么开发的
MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。

32、mongodb是非范式还是范式

数据表示的方式有很多种，其中最重要的问题之一就是在多大程度上对数据进行范式化。范式化（normalization）是将数据分散到多个不同的集合，不同集合之间可以相互引用数据。虽然很多文档可以引用某一块数据，但是这块数据只存储在一个集合中。所以，如果要修改这块数据，只需修改保存这块数据的那一个文档就行了。但是，MongoDB没有提供连接（join）工具，所以在不同集合之间执行连接查询需要进行多次查询。

反范式化（denormalization）与范式化相反：将每个文档所需的数据都嵌入在文档内部。每个文档都拥有自己的数据副本，而不是所有文档共同引用同一个数据副本。这意味着，如果信息发生了变化，那么所有相关文档都需要进行更新，但是在执行查询时，只需要一次查询，就可以得到所有数据。

决定何时采用范式化何时采用反范式化时比较困难的。范式化能够提高数据写入速度，反范式化能够提高数据读取速度。需要根据自己应用程序的十几需要仔细权衡。

 

33、mongodb与mysql区别
 

 

 

MySQL是关系型数据库。

   优势：

在不同的引擎上有不同 的存储方式。

查询语句是使用传统的sql语句，拥有较为成熟的体系，成熟度很高。

开源数据库的份额在不断增加，mysql的份额页在持续增长。

   缺点：

在海量数据处理的时候效率会显著变慢。

Mongodb是非关系型数据库(nosql ),属于文档型数据库。文档是mongoDB中数据的基本单元，类似关系数据库的行，多个键值对有序地放置在一起便是文档，语法有点类似javascript面向对象的查询语言，它是一个面向集合的，模式自由的文档型数据库。

存储方式：虚拟内存+持久化。

查询语句：是独特的Mongodb的查询方式。

适合场景：事件的记录，内容管理或者博客平台等等。

架构特点：可以通过副本集，以及分片来实现高可用。

数据处理：数据是存储在硬盘上的，只不过需要经常读取的数据会被加载到内存中，将数据存储在物理内存中，从而达到高速读写。

成熟度与广泛度：新兴数据库，成熟度较低，Nosql数据库中最为接近关系型数据库，比较完善的DB之一，适用人群不断在增长。

优点：

快速！在适量级的内存的Mongodb的性能是非常迅速的，它将热数据存储在物理内存中，使得热数据的读写变得十分快。高扩展性，存储的数据格式是json格式！

缺点：

不支持事务，而且开发文档不是很完全，完善。

 

   Mysql和Mongodb主要应用场景（简单了解叙述下即可）

1.如果需要将mongodb作为后端db来代替mysql使用，即这里mysql与mongodb 属于平行级别，那么，这样的使用可能有以下几种情况的考量： (1)mongodb所负责部分以文档形式存储，能够有较好的代码亲和性，json格式的直接写入方便。(如日志之类) (2)从data models设计阶段就将原子性考虑于其中，无需事务之类的辅助。开发用如nodejs之类的语言来进行开发，对开发比较方便。 (3)mongodb本身的failover机制，无需使用如MHA之类的方式实现。

2.将mongodb作为类似redis ，memcache来做缓存db，为mysql提供服务，或是后端日志收集分析。 考虑到mongodb属于nosql型数据库，sql语句与数据结构不如mysql那么亲和 ，也会有很多时候将mongodb做为辅助mysql而使用的类redis memcache 之类的缓存db来使用。 亦或是仅作日志收集分析。

 

34、写一个函数统计每一个元素出现的次数
PHP 中的 array_count_values() 函数可以实现 array_count_values() 函数用于统计数组中所有值出现的次数。 本函数返回一个数组，其元素的键名是原数组的值，键值是该值在原数组中出现的次数。

 

35、手写排序
主要从原理方面来说：重点介绍冒泡排序和选择排序

 

· // 冒泡排序

function BubbleSort($arr) {

    // 获得数组总长度

    $num = count($arr);

    // 正向遍历数组

    for ($i = 1; $i < $num; $i++) {

        // 反向遍历

        for ($j = $num - 1; $j >= $i ; $j--) {

            // 相邻两个数比较

            if ($arr[$j] < $arr[$j-1]) {

                // 暂存较小的数

                $iTemp = $arr[$j-1];

                // 把较大的放前面

                $arr[$j-1] = $arr[$j];

                // 较小的放后面

                $arr[$j] = $iTemp;

            }

        }

    }

    return $arr;

}

·  // 交换法排序

function ExchangeSort($arr){

    $num = count($arr);

    // 遍历数组

    for ($i = 0;$i < $num - 1; $i++) {

        // 获得当前索引的下一个索引

        for ($j = $i + 1; $j < $num; $j++) {

            // 比较相邻两个的值大小

            if ($arr[$j] < $arr[$i]) {

                // 暂存较小的数

                $iTemp = $arr[$i];

                // 把较大的放前面

                $arr[$i] = $arr[$j];

                // 较小的放后面

                $arr[$j] = $iTemp;

            }

        }

    }

    return $arr;

}

·  // 选择法排序

function SelectSort($arr) {

    // 获得数组总长度

    $num = count($arr);

    // 遍历数组

    for ($i = 0;$i < $num-1; $i++) {

        // 暂存当前值

        $iTemp = $arr[$i];

        // 暂存当前位置

        $iPos = $i;

        // 遍历当前位置以后的数据

        for ($j = $i + 1;$j < $num; $j++){

            // 如果有小于当前值的

            if ($arr[$j] < $iTemp) {