2017招募季：PHP面試題超強總結！

暖意濃濃，又到了一年一度的IT招聘旺季，俗話說金三銀四，各家公司都正在火熱招聘中，每個準備找工作或者換工作的小伙伴們也都想找好單位，進入一家好公司，那各位的技能是最重要的了，但是同樣應徵機巧也不可忽視，php中文網給大家總結了全面的php面試題，供大家參考！ （2017招募季：php薪資待遇如何？）

#PHP面試基礎題目

1、雙引號和單引號的區別

• 雙引號解釋變量，單引號不解釋變量

• 雙引號裡插入單引號，其中單引號裡如果有變數的話，變數解釋

• 雙引號的變數名稱後面必須要有一個非數字、字母、底線的特殊字符，或是用{}講變數括起來，否則會將變數名稱後面的部分當做一個整體，引起語法錯誤

• 雙引號解釋轉義字符，單引號不解釋轉義字符，但是解釋'\和\\

• 能使單引號字元盡量使用單引號，單引號的效率比雙引號要高（因為雙引號要先遍歷一遍，判斷裡面有沒有變量，然後再進行操作，而單引號則不需要判斷）

2、常用的超全域變數(8個)

• $_GET       ----->get傳送方式

• $_POST       ----->post傳送方式

• ##$_REQUEST    ----->可以接收到get和post兩種方式的值

---

• $GLOBALS    ----->所有的變數都放在裡面

• $_FILES       ----->上傳檔案使用

• $_SERVER     ----->系統環境變數

---

• #$_SESSION    ----->會話控制的時候會用到

• $_COOKIE     -----> ;會話控制的時候會用到

3、HTTP中POST、GET、PUT、DELETE方式的區別

HTTP定義了與伺服器互動的不同的方法，最基本的是POST、GET、PUT、DELETE，與其比不可少的URL的全稱是資源描述符，我們可以這樣理解：url描述了一個網絡上資源，而post、get、put、delegate就是對這個資源進行增、刪、改、查的操作！

3.1表單中get和post提交方式的區別

• #get是把參數資料佇列加到提交表單的action屬性所指的url中，值和表單內各個欄位一一對應，從url可以看到；post是透過HTTPPOST機制，將表單內各個欄位與其內容防止在HTML的head中一起傳送到action屬性所指的url位址，使用者看不到這個過程

• 對於get方式，伺服器端用Request.QueryString取得變數的值，對於post方式，伺服器端用Request.Form取得提交的資料

• get傳送的資料量較小，post傳送的資料量較大，一般被預設不受限制，但在理論上，IIS4中最大量為80kb，IIS5中為1000k，get安全性非常低，post安全性較高

3.2

• #GET請求會向資料庫發送索取資料的請求，從而來獲取信息，該請求就像資料庫的select操作一樣，只是用來查詢數據，不會修改、增加數據，不會影響資源的內容，即該請求不會產生副作用。無論進行多少次操作，結果都是一樣的。

• 與GET不同的是，PUT請求是向伺服器端發送資料的，從而改變訊息，該請求就像資料庫的update操作一樣，用來修改資料的內容，但是不會增加資料的種類等，也就是說無論進行多少次PUT操作，其結果並沒有不同。

• POST請求同PUT請求類似，都是向伺服器端發送資料的，但是該請求會改變資料的種類等資源，就像資料庫的insert操作一樣，會建立新的內容。幾乎目前所有的提交操作都是用POST請求的。

• DELETE請求顧名思義，就是用來刪除某一個資源的，該請求就像資料庫的delete操作。

4、PHP介紹

Hypertext Preprocessor----超文本預處理器

Personal Home Page   原始名稱

########################################################### ###目標用途:### 允許web開發人員快速編寫動態產生的web頁面，與其他頁面相比，PHP是將程式嵌入到HTML文件中去執行，效率比完全產生HTML編輯的CGI高很多# ########HTML:### Hypertext Markup Language#########創辦人:### 拉姆斯勒‧勒多夫Rasmus Lerdorf，1968年生，加拿大滑鐵盧大學## #

勒多夫最開始是為了維護個人網頁，用prel語言寫了維護程序，之後又用c進行了重寫，最終衍生出php/fi

時間軸:

• 1995.06.08將PHP/FI公開釋出

• 1995 php2.0，加入了對MySQL的支援

• 1997 php3.0

• 2000 php4.0

• ##2008 php5.0

• #由於php6.0沒有完全解決Unicode編碼，所以基本上沒有生產線上的應用，基本上只是一個概念產品，很多功能已經在php5.3.3和php5.3.4上實現

#常見的IDE(Intergrated Development Environment): 整合開發環境

• Coda（mac）

• PHPStrom

• Adobe Dreamweaver

• #NetBeans

常見文字編輯器，具備程式碼高亮：

• NodePad++

• #SublimeText

##PHP優勢

PHP特性:

php獨特地混合了C,Java,Prel以及PHP自創的語法
可以比CGI或Prel更快速去執行動態網頁，與其他變成語言相比，PHP是講程式嵌入到HTML文件中去執行，執行效率比完全產生HTML編輯的CGI要高很多，所有的CGI都能實現
支援幾乎所有流行的資料庫以及作業系統
PHP可以使用C,C++進行程式的擴充

PHP優勢:

#開放原始碼
免費性
快速性
跨平台強
#效率高

• 圖形處理

物件導向

• 專業專注

• ##PHP技術應用:

• 靜態頁產生

• #資料庫快取

• 過程快取    

• ##p+css w3c標準

• 大負載

• 分散式

• flex

支援MVC

• #Smarty模組引擎

• PHP認證等級

• 初級IFE:Index Front Engineer 前端工程師

中級IPE:Index PHP Engineer  PHP工程師

#高級IAE:Index Architecture Engineer 架構工程師

6、echo、print_r、print、var_dump之間的差異

* echo、print是php语句，var_dump和print_r是函数
* echo 输出一个或多个字符串，中间以逗号隔开，没有返回值是语言结构而不是真正的函数，因此不能作为表达式的一部分使用
* print也是php的一个关键字，有返回值 只能打印出简单类型变量的值(如int，string)，如果字符串显示成功则返回true，否则返回false* print_r 可以打印出复杂类型变量的值(如数组、对象）以列表的形式显示，并以array、object开头，但print_r输出布尔值和NULL的结果没有意义，因为都是打印"\n"，因此var_dump()函数更适合调试
* var_dump() 判断一个变量的类型和长度，并输出变量的数值

7、HTTP狀態碼

#常見的HTTP狀態碼：
• #200 - 請求成功

301 - 資源(網頁等)被永久轉義到其他URL

404 - 請求的資源(網頁等)不存在

• 505 - 內部伺服器錯誤
HTTP狀態碼分類:
• #1** - 訊息，伺服器收到的請求，需要請求者繼續執行操作

• 2**  - 成功，操作被成功接收並處理

  
  

3** - 重定向，需要進一步的操作以完成請求

4** - 客戶端錯誤，請求包含語法錯誤或無法完成請求

##5** 伺服器錯誤，伺服器在處理請求的過程

中發生了錯誤
8、什麼是魔術引號
魔術引號是一個將自動將進入PHP腳本的資料轉義的過程，最好在編碼時不要轉義而在運行時根據需要而轉義9、如何獲取客戶端的ip(要求取得一個int)和伺服器ip的代碼

客戶端：

$_SERVER["REMOTE_ADDR"];或getenv('REMOTE_ADDR')

ip2long進行轉換

伺服器端：
• gethostbyname('www .baidu.com')

10、使用那些工具進行版本控制

• cvs、svn、vss、git

11、最佳化資料庫的方法
選取最適用的欄位屬性，盡量減少定義欄位寬度，盡量把欄位設定NOTNULL，例如'省份'、'性別'最好適用ENUM
使用連接(JOIN)來取代子查詢
適用聯合(UNION)來取代手動建立的臨時表

• ###事務處理############鎖定表、最佳化交易處理#############適用外鍵，最佳化鎖定表###

• 建立索引

• 优化查询语句

12、是否使用过模板引擎？使用的模板引擎的名字是？

Smarty:Smarty算是一种很老的PHP模板引擎了，它曾是我使用这门语言模板的最初选择。虽然它的更新已经不算频繁了，并且缺少新一代模板引擎所具有的部分特性，但是它仍然值得一看。

13、对于大流量网站，采用什么方法来解决访问量的问题

• 确认服务器硬件是否能够支持当前的流量

• 数据库读写分离，优化数据表

• 程序功能规则，禁止外部的盗链

• 控制大文件的下载

• 使用不同主机分流主要流量

14、语句include和require的区别是什么？为避免多次包含同一文件，可以用(?)语句代替他们

• require是无条件包含，也就是如果一个流程里加入require，无论条件成立与否都会先执行require，当文件不存在或者无法打开的时候，会提示错误，并且会终止程序执行

• include有返回值，而require没有(可能因为如此require的速度比include快)，如果被包含的文件不存在的化，那么会提示一个错误，但是程序会继续执行下去

注意:包含文件不存在或者语法错误的时候require是致命的，而include不是

• require_once表示了只包含一次，避免了重复包含

15、谈谈mvc的认识

由模型、视图、控制器完成的应用程序，由模型发出要实现的功能到控制器，控制器接收组织功能传递给视图

16、 说明php中传值与传引用的区别，并说明传值什么时候传引用？

变量默认总是传值赋值，那也就是说，当将一个表达式的值赋予一个变量时，整个表达式的值被赋值到目标变量，这意味着：当一个变量的赋予另外一个变量时，改变其中一个变量的值，将不会影响到另外一个变量

php也提供了另外一种方式给变量赋值：引用赋值。这意味着新的变量简单的引用(换言之，成为了其别名或者指向)了原始变量。改动的新的变量将影响到原始变量，反之亦然。使用引用赋值，简单地将一个&符号加到将要赋值的变量前(源变量)

对象默认是传引用
对于较大是的数据，传引用比较好，这样可以节省内存的开销

17、isset、empty、is_null的区别

isset 判断变量是否定义或者是否为空

  变量存在返回ture，否则返回false
  变量定义不赋值返回false  unset一个变量，返回false
  变量赋值为null，返回false

empty：判断变量的值是否为空，能转换为false的都是空，为空返回true，反之返回false。

    "",0,"0",NULL，FALSE都认为为空，返回true
    没有任何属性的对象都认为是空

is_null：检测传入的值(值、变量、表达式)是否为null

    定义了，但是赋值为Null
    定义了，但是没有赋值    unset一个变量

18、前端调试的工具

• Firefox的firebug

• Chrome的开发工具

• Emmet

• JSON格式校验工具

19.    简单描述mysql中，索引，主键，唯一索引，联合索引的区别，对数据库的性能有什么影响（从读写两方面）（新浪网技术部）

索引是一种特殊的文件(InnoDB数据表上的索引是表空间的一个组成部分)，它们包含着对数据表里所有记录的引用指针。
普通索引(由关键字KEY或INDEX定义的索引)的唯一任务是加快对数据的访问速度。
普通索引允许被索引的数据列包含重复的值。如果能确定某个数据列将只包含彼此各不相同的值，在为这个数据列创建索引的时候就应该用关键字UNIQUE把它定义为一个唯一索引。也就是说，唯一索引可以保证数据记录的唯一性。
主键，是一种特殊的唯一索引，在一张表中只能定义一个主键索引，主键用于唯一标识一条记录，使用关键字 PRIMARY KEY 来创建。
索引可以覆盖多个数据列，如像INDEX(columnA, columnB)索引，这就是联合索引。
索引可以极大的提高数据的查询速度，但是会降低插入、删除、更新表的速度，因为在执行这些写操作时，还要操作索引文件。

20.数据库中的事务是什么?

事务（transaction）是作为一个单元的一组有序的数据库操作。如果组中的所有操作都成功，则认为事务成功，即使只有一个操作失败，事务也不成功。如果所有操作完成，事务则提交，其修改将作用于所有其他数据库进程。如果一个操作失败，则事务将回滚，该事务所有操作的影响都将取消。ACID 四大特性,原子性、隔离性、一致性、持久性。

21.了解XSS攻擊嗎？如何防止？

XSS是跨站腳本攻擊，首先是利用跨站腳本漏洞以一個特權模式去執行攻擊者建構的腳本，然後利用不安全的Activex控制項執行惡意的行為。
使用htmlspecialchars()函數將提交的內容過濾，使字串裡面的特殊符號實體化。

22.SQL注入漏洞產生的原因？如何防止？

SQL注入產生的原因：程式開發過程中不注意規範書寫sql語句和對特殊字元進行過濾，導致客戶端可以透過全域變數POST和GET提交一些sql語句正常執行。

防止SQL注入的方式：

1. 開啟設定檔中的magic_quotes_gpc 和magic_quotes_runtime設定

2. 執行sql語句時使用addslashes進行sql語句轉換

3. Sql語句書寫盡量不要省略雙引號和單引號。

4. 過濾掉sql語句中的一些關鍵字：update、insert、delete、select、 * 。

5. 提高資料庫表和欄位的命名技巧，對一些重要的欄位依照程式的特性命名，取不易被猜到的。

6. Php設定檔中設定register_globals為off,關閉全域變數註冊

7. 控制錯誤訊息，不要在瀏覽器上輸出錯誤訊息，將錯誤訊息寫到日誌檔案中。

23.PHP網站的主要攻擊方式有哪些？

1. 指令注入(Command Injection)

2. #eval 注入(Eval Injection)

3. 客戶端腳本攻擊(Script Insertion)

4. 跨網站腳本攻擊(Cross Site Scripting, XSS)

5. SQL 注入攻擊(SQL injection)

6. 跨網站請求偽造攻擊(Cross Site Request
   Forgeries, CSRF)

7. Session 會話劫持(Session Hijacking)

8. Session 固定攻擊(Session Fixation)

9. #HTTP 回應分割攻擊(HTTP Response Splitting)

10. #檔案上傳漏洞(File Upload Attack)

11. 目錄穿越漏洞(Directory Traversal)

12. 遠端檔案包含攻擊(Remote Inclusion)

13. 動態函數注入攻擊(Dynamic Variable
    Evaluation)

14. #URL 攻擊(URL attack)

15. #表單提交欺騙攻擊(Spoofed Form
    Submissions)

16. HTTP 請求欺騙攻擊(Spoofed HTTP Requests)

24、框架中什麼是單一入口和多入口， 單一入口的優缺點？

1. 多口就是透過存取不同的檔案來完成使用者請求。單一入口只 web 程式所有的請求都指向一個腳本檔案的。

2. 單一入口更容易控制權限，方便對 http 請求可以進行安全性檢查。
   缺點：URL 看起來不那麼美觀，特別是對搜尋引擎來說不友善。

25、    對於關聯式資料庫而言，索引是相當重要的概念，請回答有關索引的幾個問題：

a)、索引的目的是什麼？

1. 快速存取資料表中的特定信息，提高檢索速度

2. #建立唯一性索引，保證資料庫表中每一行資料的唯一性。

3. 加速表和表之間的連接

4. 使用分組和排序子句進行資料檢索時，可以顯著減少查詢中分組和排序的時間

b)、索引對資料庫系統的負面影響是什麼？

負面影響：
建立索引和維護索引需要耗費時間，而這個時間隨著資料量的增加而增加；索引需要佔用實體空間，不光是表需要佔用數據空間，每個索引也需要佔用實體空間；當資料表進行增、刪、改、的時候索引也要動態維護，這樣就降低了資料的維護速度。

c)、為資料表建立索引的原則有哪些？

1. 在最頻繁使用的、用以縮小查詢範圍的欄位上建立索引。

2. 在頻繁使用的、需要排序的欄位上建立索引

d)、 什麼情況下不宜建立索引？

1. 對於查詢中很少涉及的欄位或重複值比較多的列，不宜建立索引。

2. 對於一些特殊的資料類型，不宜建立索引，例如文字欄位（text）等。

26、    簡述在MySQL資料庫中MyISAM和InnoDB的差異

區別於其他資料庫的最重要的特性就是其外掛程式的表格儲存引擎。切記：儲存引擎是基於表格的，而不是資料庫。

InnoDB與MyISAM的差異：

InnoDB儲存引擎: 主要針對OLTP(Online Transaction Processing，線上事務處理)的應用，是第一個完整支持ACID事務的儲存引擎(BDB第一個支援事務的儲存引擎，已經停止開發)。

特點：

• 行鎖定設計、支援外鍵；

• 支援類似於Oracle風格的一致性非鎖定讀取(即：預設讀取操作不會產生鎖定)；

• InnoDB將數據放在一個邏輯的表空間中，由InnoDB本身來管理。從MySQL4.1版本開始，可以將每個InnoDB儲存引擎的表單獨存放到一個獨立的ibd檔案中；

• InnoDB透過使用MVCC(多版本並發控制：讀不會阻塞寫，寫也不會阻塞讀)來獲得高並發性，並且實現了SQL標準的4種隔離級別(默認為REPEATABLE級別)；

• InnoDB還提供了插入緩衝(insert buffer)、二次寫(double write)、自適應雜湊索引(adaptive hash index)、預讀(read ahead)等高效能和高可用的功能；

• #InnoDB採用了聚集(clustered)的方式來存儲表中的數據，每張標的存儲都按主鍵的順序存放(如果沒有顯式的在建表時指定主鍵，InnoDB會為每一行生成一個6位元組的ROWID，並以此作為主鍵)；

• InnoDB表會有三個隱藏欄位：除了上面提到了6位元組的DB_ROW_ID外，還有6位元組的DB_TX_ID (事務ID)和7位元組的DB_ROLL_PTR(指向對應回滾段的位址)。這可以透過innodb monitor看到；

MyISAM儲存引擎: 是MySQL官方提供的儲存引擎，主要針對OLAP(Online Analytical Processing,線上分析處理)方面的應用。 特點：

• 不支援事務，支援表所和全文索引。操作速度快；

• MyISAM儲存引擎表由MYD和MYI組成，MYD用來存放資料文件，MYI用來存放索引檔案。 MySQL資料庫只快取其索引文件，資料檔案的快取交給作業系統本身來完成；
  MySQL5.0版本開始，MyISAM預設支援256T的單表資料；

27、    解釋MySQL外連接、內連接與自連接的區別

#先說什麼是交叉連接: 交叉連接又叫笛卡爾積，它是指不使用任何條件，直接將一個表的所有記錄和另一個表中的所有記錄一一匹配。

內連接 則是只有條件的交叉連接，根據某個條件篩選出符合條件的記錄，不符合條件的記錄不會出現在結果集中，即內連接只連接匹配的行。 外部連接 其結果集中不僅包含符合連接條件的行，還會包括左表、右表或兩個表中
的所有資料行，這三種情況依序稱為左外連接，右外連接，和全外連接。

左外連接，也稱左連接，左表為主表，左表中的所有記錄都會出現在結果集中，對於那些在右表中並沒有匹配的記錄，仍然要顯示，右邊對應的那些欄位值以NULL來填入。右外連接，也稱右連接，右表為主表，右表中的所有記錄都會出現在結果集中。左連接和右連接可以互換，MySQL目前還不支援全外連接。

28、    寫出三種以上MySQL資料庫儲存引擎的名稱（提示：不區分大小寫）

MyISAM、InnoDB、BDB（BerkeleyDB）、Merge、Memory（Heap）、Example 、Federated、
Archive、CSV、Blackhole、MaxDB 等等十幾個引擎

29、    什麼是物件導向？主要特徵是什麼？幾大原則是什麼？

物件導向是程式的一種設計模式，它利於提高程式的重用性，使程式機構更加清晰。     主要特徵是：封裝、繼承、多態。
五大基本原則：   單一職責原則；開放封閉原則；替換原則； 依賴原則； 介面分離原則。

30、什麼是靜態路由，其特點是什麼?什麼是動態路由，其特點是什麼?

#　參考答案：
　　靜態路由是由系統管理員設計與構建的路由表規定的路由。適用於閘道數量有限的場    合，且網路拓樸結構不常變化的網路。其缺點是無法動態適用網路狀況的變化，當    網路狀況變化後必須由網路管理員修改路由表。
動態路由是由路由選擇協定而動態建構的，路由協定之間透過交換各自所擁有的路由信    息即時更新路由表的內容。動態路由可以自動學習網路的拓樸結構，並更新路由表。其    缺點是路由廣播更新資訊將佔據大量的網路頻寬。

31、使用過 Memcache 快取嗎，如果使用過，能夠簡單的描述一下它的運作方式嗎？

Memcahce 是把所有的資料保存在記憶體當中，採用hash 表的方式，每個資料由key 和value 組成，每個key 是獨一無二的，當要存取某個值的時候先按照找到值，然後傳回結果。
Memcahce 採用 LRU 演算法來逐漸把過期資料清除掉。

32.    列舉流行的 Ajax 框架？說明 Ajax 實作原理是什麼及 json 在 Ajax 中扮演什麼角色？

流行的 Ajax 框架有 jQuery，Prototype，Dojo，MooTools。

Ajax 的工作原理是一個頁面的指定位置可以載入另一個頁面所有的輸出內容，這樣就實作了一個靜態頁面也能取得到資料庫中的回傳資料資訊了。所以 Ajax 技術實現了一個靜態網頁在不刷新整個頁面的情況下與伺服器通信，減少了用戶等待時間，同時也從而降低了網路流量，增強了客戶體驗的友好程度。
在使用Ajax 時，涉及到數據傳輸，即將數據從伺服器返回到客戶端，伺服器端和客戶端分別使用不同的腳步語言來處理數據，這就需要一種通用的數據格式，XML 和json就是最常用的兩種，而json 比XML 簡單。

33、Myql中的交易回滾機制概述

交易是使用者定義的一個資料庫操作序列，這些操作要麼全做要麼全不做，是一個不可分割的工作單位，事務回滾是指將該交易已經完成的資料庫的更新操作撤銷。

　　要同時修改資料庫中兩個不同表時，如果它們不是一個事務的話，當第一個表修改完，可能第二個表修改過程中出現了異常而沒能修改，此時就只有第二個表依舊是未修改之前的狀態，而第一個表已經被修改完畢。而當你把它們設定為一個事務的時候，當第一個表修改完，第二表修改出現異常而沒能修改，第一個表和第二個表都要回到未修改的狀態，這就是所謂的事務回滾。

---

上面的33個問題，從易到難分別列出了面試中的一些問題，對於想換工作的同學來說，將這些題目刷一遍在面試能提高不少成功率，那在這裡要祝找工作的各位都能找到自己滿意的一份工作!

#