Maison > Article > développement back-end > Résumer et organiser 39 questions d'entretien PHP (partage de résumé)
Cet article vous apporte des connaissances pertinentes sur PHP Il présente principalement les questions d'entretien PHP et résume trente-neuf questions d'entretien courantes. Il existe de nombreux types de questions d'entretien PHP, mais elles sont toutes indissociables de la base. questions courantes d'entretien PHP. J'espère que cela sera utile à tout le monde.
Étude recommandée : "Tutoriel PHP"
. Ceci Le cœur du problème est Résolution de nom de domaine et résolution de serveur (nginx), ces deux parties peuvent être expliquées en détail.
Étape 1. Analyser l'URL
Le navigateur analysera les données actuelles de l'URL pour déterminer si l'URL est un lien légal. S'il s'agit d'un lien légitime, passez normalement à l'étape suivante. S'il ne s'agit pas d'un lien légal, la fonction de recherche sera exécutée, comme Baidu, 360, recherche Google, etc.
Étape 2, résolvez le nom de domaine
Le serveur existe sous forme d'IP. Le nom de domaine doit être résolu en IP. Il y a trois petites étapes pour résoudre l'IP :
1), analyser les données du nom de domaine à partir du cache du navigateur
2), résoudre le nom de domaine à partir du fichier HOST du local. ordinateur
3), résolvez le nom de domaine via le serveur DNS
Étape 3, obtenez les informations
Dans cette étape, nous obtenons les informations sur l'URL, principalement les informations sur l'IP et le port.
Étape 4. Regrouper et effectuer une négociation à trois voies
Le navigateur regroupe les informations de la demande et transmet les données au serveur via la négociation à trois voies de TCP.
Étape 5 : Le serveur analyse, traite et renvoie les données
Le serveur récupère les données transmises à travers différents niveaux et méthodes, analyse et traite les données, et renvoie enfin les données de réponse de type MIME. Le code d'état normal est 200 et les codes d'erreur anormaux sont 404, 500, 501, etc.
Étape 6. Le navigateur obtient, restitue et affiche les données
Le navigateur récupère les données du serveur, charge les ressources, rend la page, etc., affiche la page à l'utilisateur.
1), le protocole http sans état, ne peut pas distinguer si l'utilisateur provient du même site Web, le même utilisateur demande une demande différente. les pages ne peuvent pas être considérées comme le même utilisateur.
2), SESSION est stockée côté serveur et COOKIE est stocké côté client. La session est relativement sécurisée. Les cookies peuvent être modifiés par certains moyens et ne sont pas sécurisés. La session s'appuie sur des cookies pour la livraison.
Après avoir désactivé les cookies, la session ne peut pas être utilisée normalement. Inconvénients de la session : elle est enregistrée côté serveur, et chaque lecture est lue depuis le serveur, ce qui consomme des ressources sur le serveur. La session est enregistrée dans un fichier ou une base de données côté serveur. Elle est enregistrée dans un fichier par défaut. Le chemin du fichier est spécifié par session.save_path dans le fichier de configuration PHP. Les fichiers de session sont publics.
Principes un, deux, trois, quatre et cinq : 1. Série de messages 2, série de succès 3. Série de redirection 4. Série d'erreurs de demande 5. Série d'erreurs côté serveur
302 : Transfert temporaire réussi, le contenu demandé a a été transféré vers le nouvel emplacement 403 : accès interdit 500 : l'erreur interne du serveur 401 signifie non autorisé.
Tar.gz:
Packaging: tar czf file.tar.gz file.txt
Décompression: tar xzf file.tar.gz
Bz2 :
Package : fichier bzip2 [-k]
Décompresser : fichier bunzip2 [-k]
Gzip (uniquement les fichiers, ne conservez pas le fichier original)
Package : gzip file1.txt
Décompresser : gunzip file1. txt.gz
Zip : -r Packer le répertoire
: zip file1.zip file1.txt
Décompresser : décompresser file1.zip
Int Integer char Caractère de longueur fixe Varchar Caractère de longueur variable Datetime Type datetime Texte Type de texte La différence entre Varchar et char char est un type de caractère de longueur fixe. La quantité d'espace allouée occupera autant d'espace. Varchar est un type de caractère de longueur variable. Il prend autant d'espace que le contenu, ce qui peut effectivement économiser de l'espace. Étant donné que le type varchar est variable, le serveur doit effectuer des opérations supplémentaires lorsque la longueur des données change, l'efficacité est donc inférieure à celle du type char.
Le type MyISAM ne prend pas en charge les transactions et les verrous de table et est sujet à la fragmentation. Il doit être optimisé fréquemment et a des vitesses de lecture et d'écriture plus rapides, tandis que le type InnoDB prend en charge les transactions, les verrouillages de lignes et dispose de capacités de récupération en cas de crash. Les vitesses de lecture et d'écriture sont plus lentes que celles de MyISAM.
Créer un index : table d'alerte nom de table ajouter un index (`nom du champ`)
Comprendre : lorsque session_start() est activé, un SID constant est généré. Lorsque COOKIE est activé, cette constante est vide. Lorsque COOKIE est fermé, la valeur de PHPSESSID est stockée dans cette constante. En ajoutant un paramètre SID après l'URL pour transmettre la valeur de SESSIONID, la page client peut utiliser la valeur dans SESSION. Lorsque le client ouvre COOKIE et que le serveur ouvre SESSION. Lorsque le navigateur fait la première demande, le serveur enverra un COOKIE au navigateur pour stocker le SESSIONID. Lorsque le navigateur fera la deuxième demande, il enregistrera le
Isset Pour déterminer si une variable existe, vous pouvez transmettre plusieurs variables. Si l'une des variables n'existe pas, elle retournera false. Si vide détermine si la variable est vide, elle sera fausse. être transmis. S'il est vide, il retournera vrai.
Réponse : Il existe deux manières principales :
1) La persistance des instantanés
a été automatiquement activée dans le fichier de configuration redis
Le format est : save N M
signifie que dans les N secondes, redis a au moins. M occurrences Une fois modifié, redis prend un instantané sur le disque.
Bien sûr, nous pouvons également exécuter manuellement la commande save ou bgsave (asynchrone) pour créer un instantané
2) ajouter uniquement la persistance AOF du fichier
Il existe trois modes au total, tels que
appendfsync Everysec La valeur par défaut est de forcer écrire sur le disque une fois par seconde
appendfsync force toujours l'écriture sur le disque à chaque fois qu'une opération d'écriture est effectuée
appendfsync ne dépend pas complètement du système d'exploitation, les performances sont les meilleures mais la persistance ne peut pas être garantie
Le troisième mode est le meilleur . Redis adopte également le troisième mode par défaut.
Réponse : Les moteurs couramment utilisés sont principalement divisés en deux types, l'un est innodb et l'autre est myisam. La principale différence entre les deux est
1) myisam ne prend pas en charge le traitement des transactions. , alors qu'innoDB effectue le traitement des transactions
2) myisam ne prend pas en charge les clés étrangères, innoDB prend en charge les clés étrangères
3) myisam prend en charge la récupération de texte intégral, tandis qu'innoDB ne prend en charge la récupération de texte intégral qu'après la version MySQL5.6
4) Le la forme de stockage des données est différente, la table mysiam est stockée dans trois fichiers : structure, index, données, le stockage innoDB stocke la structure dans un seul fichier, et l'index et les données sont stockés dans un seul fichier
5) myisam a de meilleures performances qu'innoDB dans interroger et ajouter des données, et innoDB a de meilleures performances en matière de suppression par lots.
6) myisam prend en charge les verrous de table, tandis qu'innoDB prend en charge les verrous de ligne
Réponse : les attaques par injection SQL font référence à des utilisateurs ou à des pirates qui construisent des entrées spéciales et les transmettent à notre application Web en tant que paramètres. La plupart de ces entrées sont des combinaisons dans la syntaxe SQL, puis exécutent l'attaquant en exécutant des instructions SQL. pour l'opération requise est que le programmeur n'a pas soigneusement filtré les données saisies par l'utilisateur, provoquant l'invasion de données illégales dans le système. Par conséquent, nous devons empêcher l'injection SQL pendant le processus de développement, principalement sous deux aspects :
1) La méthode d'espace réservé consiste à prétraiter l'instruction sql puis à exécuter l'instruction sql
2) Via des addlashes ou mysql_real_escape_string Les deux fonctions échappent aux valeurs saisi par l'utilisateur et échappe à certains caractères spéciaux.
Réponse : je l'ai déjà utilisé. Dans la classe PDO, il existe une méthode de préparation qui peut implémenter le prétraitement. La méthode excute dans la classe PDOStament peut effectuer le prétraitement. Il existe deux types de paramètres de prétraitement. , l'autre est ?Placeholder, : l'espace réservé de chaîne est transmis dans un tableau associatif lors du prétraitement et de la transmission des paramètres, tandis que l'espace réservé est transmis dans un tableau d'index. Les deux ne peuvent pas être mélangés, mais il est généralement recommandé d'utiliser : string placeholder.
Réponse : L'optimisation de MySQL est principalement réalisée à partir des aspects suivants :
1) Perspective de conception : sélection du moteur de stockage, sélection du type de champ, paradigme
2) Perspective fonctionnelle : Vous pouvez utiliser les propres caractéristiques de MySQL, telles que index, mise en cache des requêtes, défragmentation, partitionnement, fractionnement de tables, etc.
3) Optimisation des instructions SQL : essayez de simplifier autant que possible les instructions de requête, utilisez le moins de champs de requête possible, optimisez les instructions de pagination, de regroupement, etc.
4) Déployer un système d'architecture à grande charge : le serveur de base de données est séparé Lorsque la charge est lourde, un mécanisme de réplication maître-esclave et de séparation lecture-écriture peut être utilisé pour la conception
5) Mettre à niveau le serveur de base de données à partir du matériel.
Pass par valeur : toute modification apportée à la valeur dans la portée de la fonction sera ignorée en dehors de la fonction.
Pass par référence : toute modification apportée à la valeur dans la portée de la fonction reflétera également ces modifications en dehors de la fonction
Avantages et inconvénients : Appuyez sur Lorsqu'une valeur est passée, php doit copier la valeur. Cette opération peut s'avérer coûteuse, notamment pour les grandes chaînes et les objets. Le passage par référence ne nécessite pas de copier la valeur, ce qui permet d'améliorer les performances.
Définissez le niveau d'erreur de PHP et renvoyez le niveau actuel.
Principe : Le tri rapide utilise la stratégie diviser pour régner pour diviser la séquence de données à trier en deux sous-séquences. :
(1) choisissez un élément de la séquence et appelez cet élément la "donnée".
(2) Scannez le tableau une fois et disposez tous les éléments plus petits que la "base" devant la base, et tous les éléments plus grands que la "base" derrière la base.
(3) Divisez chaque sous-séquence en séquences plus petites par récursion jusqu'à ce que le sous-tableau d'éléments inférieurs à la valeur de référence et le sous-tableau d'éléments supérieurs à la valeur de référence soient triés.
//快速排序(数组排序) function QuickSort($arr){ $num = count($arr); $l=$r=0; for($i=1;$i<$num;$i++){ if($arr[$i] < $arr[0]){ $left[] = $arr[$i]; $l++; }else{ $right[] = $arr[$i]; $r++; } } if($l > 1){ $left = QuickSort($left); } $new_arr = $left; $new_arr[] = $arr[0]; if($r > 1){ $right = QuickSort($right); } for($i=0;$i<$r;$i++){ $new_arr[] = $right[$i]; } return $new_arr; }
//二分查找(数组里查找某个元素) function bin_sch($array, $low, $high, $k){ if ($low <= $high){ $mid = intval(($low+$high)/2); if ($array[$mid] == $k){ return $mid; }elseif ($k < $array[$mid]){ return bin_sch($array, $low, $mid-1, $k); }else{ return bin_sch($array, $mid+1, $high, $k); } } return -1; } //顺序查找(数组里查找某个元素) function seq_sch($array, $n, $k){ $array[$n] = $k; for($i=0; $i<$n; $i++){ if($array[$i]==$k){ break; } } if ($i<$n){ return $i; }else{ return -1; } }
//二维数组排序, $arr是数据,$keys是排序的健值,$order是排序规则,1是升序,0是降序 function array_sort($arr, $keys, $order=0) { if (!is_array($arr)) { return false; } $keysvalue = array(); foreach($arr as $key => $val) { $keysvalue[$key] = $val[$keys]; } if($order == 0){ asort($keysvalue); }else { arsort($keysvalue); } reset($keysvalue); foreach($keysvalue as $key => $vals) { $keysort[$key] = $key; } $new_array = array(); foreach($keysort as $key => $val) { $new_array[$key] = $arr[$val]; } return $new_array; }
class regx { public static function check($str) { if(preg_match("/^([1-9,])+$/",$str)) { return true; } return false; } } $str="12345,6"; if(regx::check($str)) { echo "suc"; } else { echo "fail"; }
class Db { private static $instance; public $handle; Private function __construct($host,$username,$password,$dbname) { $this->handle=NULL; $this->getcon($host,$username,$password,$dbname); } public static function getBb() { self::$instance=new Db(); return self::$instance; } private function getcon($host,$username,$password,$dbname) { if($this->handle!=NULL){ return true; } $this->handle=mysqli_connect($host,$username,$password,$dbname); } }
A) Base de données SQLite
B) Base de données MySQL
C) Mémoire partagée
D) Système de fichiers
E) Serveur de session
Réponse. : La raison est la suivante : le chinois est composé de plusieurs octets, et seul le système anglais n'a qu'un seul octet pour un seul caractère anglais, donc le système effectue un traitement strtolower() sur chaque octet de chinois, et les caractères chinois modifiés deviennent tronqués lorsque épissés ensemble (les caractères nouvellement générés correspondant au mappage d'encodage peuvent ne pas être chinois)
Solution manuelle : utilisez str_split(string string, intstring, intsplit_length = 1) pour couper par chaque octet, comme le chinois, qui peut être coupé en trois octets. Si les octets reconnus sont des lettres anglaises, ils seront convertis.
<?php function mystrtoupper($a){ $b = str_split($a, 1); $r = ''; foreach($b as $v){ $v = ord($v); if($v >= 97 && $v<= 122){ $v -= 32; } $r .= chr($v); } return $r; } $a = 'a中你继续F@#$%^&*(BMDJFDoalsdkfjasl'; echo 'origin string:'.$a."\n"; echo 'result string:'; $r = mystrtoupper($a); var_dump($r);
Réponse : Il y en a. deux aspects du bug. ,
1) Sous Windows, lorsque le fichier n'a que des attributs en lecture seule, la fonction is_writeable() renvoie false Lorsque true est renvoyé, le fichier n'est pas nécessairement accessible en écriture.
S'il s'agit d'un répertoire, créez un nouveau fichier dans le répertoire et vérifiez en ouvrant le fichier ;
S'il s'agit d'un fichier, vous pouvez tester si le fichier est accessible en écriture en ouvrant le fichier (fopen).
2) Sous Unix, lorsque safe_mode est activé dans le fichier de configuration php (safe_mode=on), is_writeable() est également indisponible.
Lisez le fichier de configuration pour voir si safe_mode est activé.
/** * Tests for file writability * * is_writable() returns TRUE on Windows servers when you really can't write to * the file, based on the read-only attribute. is_writable() is also unreliable * on Unix servers if safe_mode is on. * * @access private * @return void */ if ( ! function_exists('is_really_writable')) { function is_really_writable($file) { // If we're on a Unix server with safe_mode off we call is_writable if (DIRECTORY_SEPARATOR == '/' AND @ini_get("safe_mode") == FALSE) { return is_writable($file); } // For windows servers and safe_mode "on" installations we'll actually // write a file then read it. Bah... if (is_dir($file)) { $file = rtrim($file, '/').'/'.md5(mt_rand(1,100).mt_rand(1,100)); if (($fp = @fopen($file, FOPEN_WRITE_CREATE)) === FALSE) { return FALSE; } fclose($fp); @chmod($file, DIR_WRITE_MODE); @unlink($file); return TRUE; } elseif ( ! is_file($file) OR ($fp = @fopen($file, FOPEN_WRITE_CREATE)) === FALSE) { return FALSE; } fclose($fp); return TRUE; } }
答:用getimagesize来判断上传图片的类型比$_FILES函数的type更可靠
同一个文件,使用不同的浏览器php返回的type类型是不一样的,由浏览器提供type类型的话,
就有可能被黑客利用向服务器提交一个伪装撑图片后缀的可执行文件。
可以通过getimagesize()函数来判断上传的文件类型,如果是头像文件 会返回这样的一个数组
Array ( [0] => 331 [1] => 234 [2] => 3 [3] => width="331" height="234" [bits] => 8 [mime] => image/png );
答:基本原则:不对外界展示服务器或程序设计细节(屏蔽错误),不相信任何用户提交的数据(过滤用户提交)
1)屏蔽错误,将display_errors 设置为off
2)过滤用户提交参数,这里需要注意的是不能仅仅通过浏览器端的验证,还需要经过服务器端的过滤
这里是需要注意最多的地方,因为所有用户提交的数据入口都在这里,这是过滤数据的第一步。 1 考虑是否过滤select,insert,update,delete,drop,create等直接操作数据的命令语句 2 使用addslashes 将所有特殊字符过滤 3 打开magic_quotes_gpc,开启该参数数后自动将sql语句转换,将 ' 转换成 \'
3)可以考虑设置统一入口,只允许用户通过指定的入口访问,不能访问未经许可的文件等内容
4)可以考虑对安全性要求高的文件进行来源验证,比如要想执行b.php必须先执行a.php,可以在b.php中判断来自a.php的referer,避免用户直接执行b.php
答:由于 –enable-cli 和 –enable-cgi 同时默认有效,因此,不必再配置行中加上 –enable-cli 来使得 CLI 在 make install 过程中被拷贝到 {PREFIX}/bin/php
php -f “index.php” php -r “print_r(get_defined_constants());”
说明:
1)如果,你熟悉PHP源码,那么请从源码入手,回答些问题,会获得额外加分
2)如果,你不熟悉PHP源码,那么尽你所能,多写点东西,包括利用自己的编程直觉得到的信息,都可以。
3)对,则有分,错误不扣,不写无分。
答:PHP可以自动进行内存管理,清除不再需要的对象。PHP使用了引用计数(referencecounting)这种单纯的垃圾回收(garbagecollection)机制。每个对象都内含一个引用计数器,每个reference连接到对象,计数器加1。当reference离开生存空间或被设为NULL,计数器减1。当某个对象的引用计数器为零时,PHP知道你将不再需要使用这个对象,释放其所占的内存空间。
1. get是从服务器上获取数据,post是向服务器传送数据。 2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 3. get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。 4. get安全性非常低,post安全性较高。但是执行效率却比Post方法好。
一:在php.ini中设置session.gc_maxlifetime = 1440 //默认时间 二:代码实现 $ lifeTime = 24 * 3600; //保存一天 session_set_cookie_params($ lifeTime); 在session_start();
他问的是已经支付成功后,但是回调失败了。
自己可以创建定时任务在每天的凌晨执行,去微信那边对账,然后更新数据库订单状态。
来自PHP技术交流群 群友分享
看看你的服务的访问日志,在防火墙中加过滤,或者在web服务器中加过滤吧。方法有以下几种。
是消耗服务器资源为主还是纯流量攻击?消耗资源的可以通过配置防火墙过滤规则防御中小规模的攻击。如果是纯流量攻击,考虑你用的是linode真心无解。即便你封了IP封了端口也没用,人家不管你接不接受他的请求,他都会塞满你的带宽。linode必然认为你是被流量攻击或者消耗过多资源然后给你挂起。
Groupadd mysql 添加一个用户组mysql Useradd -g mysql mysql 添加一个mysql用户指定分组为mysql Cd /lamp/mysql 进入mysql目录 ./configure –prefix=/usr/local/mysql/ –with-extra-charsets=all Make Make all
优化程序,优化数据库,如果程序和数据库已经最优化,使用以下解决方法:
1)索引的目的是什么?
2) 索引对数据库系统的负面影响是什么?
负面影响:创建索引和维护索引需要耗费时间,这个时间随着数据量的增加而增加;索引需要占用物理空间,不光是表需要占用数据空间,每个索引也需要占用物理空间;当对表进行增、删、改的时候索引也要动态维护,这样就降低了数据的维护速度。
3) 为数据表建立索引的原则有哪些?
4) 什么情况下不宜建立索引?
单引号不能解释变量,而双引号可以解释变量。
单引号不能转义字符,在双引号中可以转义字符。
方法一: <?php class Dtime{ function get_days($date1, $date2){ $time1 = strtotime($date1); $time2 = strtotime($date2); return ($time2-$time1)/86400; } } $Dtime = new Dtime; echo $Dtime->get_days(’2021-2-5′, ’2021-3-6′); ?> 方法二: <?php $temp = explode(‘-’, ’2021-2-5′); $time1 = mktime(0, 0, 0, $temp[1], $temp[2], $temp[0]); $temp = explode(‘-’, ’2021-3-6′); $time2 = mktime(0, 0, 0, $temp[1], $temp[2], $temp[0]); echo ($time2-$time1)/86400; 方法三:echo abs(strtotime(“2021-2-5″)-strtotime(“2021-3-1″))/60/60/24 计算时间差
<?php function BubbleSort(&$arr){ $cnt=count($arr); $flag=1; for($i=0;$i<$cnt;$i++){ if($flag==0){ return; } $flag=0; for($j=0;$j<$cnt-$i-1;$j++){ if($arr[$j]>$arr[$j+1]){ $tmp=$arr[$j]; $arr[$j]=$arr[$j+1]; $arr[$j+1]=$tmp; $flag=1; } } } } $test=array(1,3,6,8,2,7); BubbleSort($test); var_dump($test);
推荐学习:《PHP视频教程》
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!