1、雙引號和單引號的區別
雙引號解釋變數,單引號不解釋變數
雙引號裡插入單引號,其中單引號裡如果有變數的話,變數解釋
雙引號的變數名後面必須要有一個非數字、字母、下劃線的特殊字元,或者用{}講變數括起來,否則會將變數名後面的部分當做一個整體,引起語法錯誤
雙引號解釋轉義字元,單引號不解釋轉義字元,但是解釋’和
能使單引號字元儘量使用單引號,單引號的效率比雙引號要高(因為雙引號要先遍歷一遍,判斷裡面有沒有變數,然後再進行操作,而單引號則不需要判斷)
2、常用的超全域性變數(8個)
$_GET 【get傳送方式】
$_POST 【post傳送方式】
$_REQUEST 【可以接收到get和post兩種方式的值】
$GLOBALS 【所有的變數都放在裡面】
$_FILES 【上傳檔案使用】
$_SERVER 【系統環境變數】
$_SESSION 【會話控制的時候會用到】
$_COOKIE 【會話控制的時候會用到】
3、HTTP中POST、GET、PUT、DELETE方式的區別
HTTP定義了與伺服器互動的不同的方法,最基本的是POST、GET、PUT、DELETE,與其比不可少的URL的全稱是資源描述符,
我們可以這樣理解:url描述了一個網路上資源,而post、get、put、delete就是對這個資源進行增、刪、改、查的操作!
3.1表單中get和post提交方式的區別
get是把引數資料佇列加到提交表單的action屬性所指的url中,值和表單內各個欄位一一對應,
從url中可以看到;post是通過HTTPPOST機制,將表單內各個欄位與其內容防止在HTML的head中一起傳送到action屬性所指的url地址,使用者看不到這個過程
對於get方式,伺服器端用Request.QueryString獲取變數的值,對於post方式,伺服器端用Request.Form獲取提交的資料
get傳送的資料量較小,post傳送的資料量較大,一般被預設不受限制,但在理論上,IIS4中最大量為80kb,IIS5中為1000k,get安全性非常低,post安全性較高
3.2
GET請求會向資料庫發索取資料的請求,從而來獲取資訊,該請求就像資料庫的select操作一樣,只是用來查詢一下資料,不會修改、增加資料,不會影響資源的內容,即該請求不會產生副作用。無論進行多少次操作,結果都是一樣的。
與GET不同的是,PUT請求是向伺服器端傳送資料的,從而改變資訊,該請求就像資料庫的update操作一樣,用來修改資料的內容,但是不會增加資料的種類等,也就是說無論進行多少次PUT操作,其結果並沒有不同。
POST請求同PUT請求類似,都是向伺服器端傳送資料的,但是該請求會改變資料的種類等資源,就像資料庫的insert操作一樣,會建立新的內容。幾乎目前所有的提交操作都是用POST請求的。
DELETE請求顧名思義,就是用來刪除某一個資源的,該請求就像資料庫的delete操作。
4、PHP介紹
Hypertext Preprocessor–超文字前處理器
Personal Home Page 原始名稱
*目標用途: *允許web開發人員快速編寫動態生成的web頁面,與其他頁面相比,PHP是將程式嵌入到HTML文件中去執行,效率比完全生成HTML編輯的CGI高很多
*HTML: *Hypertext Markup Language
創始人: 拉姆斯勒·勒多夫Rasmus Lerdorf,1968年生,加拿大滑鐵盧大學
勒多夫最開始是為了維護個人網頁,用prel語言寫了維護程式,之後又用c進行了重寫,最終衍生出php/fi
常見的IDE(Intergrated Development Environment): 整合開發環境
Coda(mac)
PHPStrom
Adobe Dreamweaver
NetBeans
常見文字編輯器,具備程式碼高亮:
NodePad++
SublimeText
PHP特性:
php獨特混合了C,Java,Prel以及PHP自創的語法
可以比CGI或者Prel更快速去執行動態網頁,與其他變成語言相比,PHP是講程式嵌入到HTML文件中去執行,執行效率比完全生成HTML編輯的CGI要高很多,所有的CGI都能實現
支援幾乎所有流行的資料庫以及作業系統
PHP可以使用C,C++進行程式的擴充套件
PHP優勢:開放原始碼、免費性、快捷性、跨平臺強、效率高、圖形處理、物件導向、專業專注
PHP技術應用:靜態頁面生成、資料庫快取、過程快取、p+css w3c標準、大負荷、分散式、flex、支援MVC
Smarty模組引擎
PHP認證級別
初級 IFE:Index Front Engineer 前端工程師
中級 IPE:Index PHP Engineer PHP工程師
高階 IAE:Index Architecture Engineer 架構工程師
6、echo、print_r、print、var_dump之間的區別
echo、print是php語句,var_dump和print_r是函式
echo 輸出一個或多個字串,中間以逗號隔開,沒有返回值是語言結構而不是真正的函式,因此不能作為表示式的一部分使用
print也是php的一個關鍵字,有返回值 只能列印出簡單型別變數的值(如int,string),如果字串顯示成功則返回true,否則返回false* print_r 可以列印出複雜型別變數的值(如陣列、物件)以列表的形式顯示,並以array、object開頭,但print_r輸出布林值和NULL的結果沒有意義,因為都是列印” “,因此var_dump()函式更適合除錯
var_dump() 判斷一個變數的型別和長度,並輸出變數的數值
7、常見的HTTP狀態碼:
200 - 請求成功
301 - 資源(網頁等)被永久轉義到其他URL
404 - 請求的資源(網頁等)不存在
505 - 內部伺服器錯誤
HTTP狀態碼分類:
1** - 資訊,伺服器收到的請求,需要請求者繼續執行操作
2** - 成功,操作被成功接收並處理
3** - 重定向,需要進一步的操作以完成請求
4** - 客戶端錯誤,請求包含語法錯誤或者無法完成請求
5** 伺服器錯誤,伺服器在處理請求的過程中發生了錯誤
8、什麼是魔術引號
魔術引號是一個將自動將進入PHP指令碼的資料進行轉義的過程,最好在編碼時不要轉義而在執行時根據需要而轉義
9、如何獲取客戶端的ip(要求取得一個int)和伺服器ip的程式碼
客戶端:$_SERVER[“REMOTE_ADDR”];或者getenv(‘REMOTE_ADDR’)
ip2long進行轉換
伺服器端:gethostbyname(‘www.baidu.com')
10、使用那些工具進行版本控制
cvs、svn、vss、git
11、優化資料庫的方法
選取最適用的欄位屬性,儘可能減少定義欄位寬度,儘量把欄位設定NOTNULL,例如’省份’、’性別’最好適用ENUM、
使用連線(JOIN)來代替子查詢、
適用聯合(UNION)來代替手動建立的臨時表、
事務處理、
鎖定表、優化事務處理、
適用外來鍵,優化鎖定表、
建立索引、
優化查詢語句。
12、是否使用過模板引擎?使用的模板引擎的名字是?
Smarty:Smarty算是一種很老的PHP模板引擎了,它曾是我使用這門語言模板的最初選擇。雖然它的更新已經不算頻繁了,並且缺少新一代模板引擎所具有的部分特性,但是它仍然值得一看。
13、對於大流量網站,採用什麼方法來解決訪問量的問題
確認伺服器硬體是否能夠支援當前的流量、資料庫讀寫分離,優化資料表、程式功能規則,禁止外部的盜鏈、控制大檔案的下載、使用不同主機分流主要流量。
14、語句include和require的區別是什麼?為避免多次包含同一檔案,可以用(?)語句代替他們
require是無條件包含,也就是如果一個流程里加入require,無論條件成立與否都會先執行require,當檔案不存在或者無法開啟的時候,會提示錯誤,並且會終止程式執行
include有返回值,而require沒有(可能因為如此require的速度比include快),如果被包含的檔案不存在的化,那麼會提示一個錯誤,但是程式會繼續執行下去
注意:包含檔案不存在或者語法錯誤的時候require是致命的,而include不是,require_once表示了只包含一次,避免了重複包含
15、談談mvc的認識
由模型、檢視、控制器完成的應用程式,由模型發出要實現的功能到控制器,控制器接收組織功能傳遞給檢視
16、 說明php中傳值與傳引用的區別,並說明傳值什麼時候傳引用?
變數預設總是傳值賦值,那也就是說,當將一個表示式的值賦予一個變數時,整個表示式的值被賦值到目標變數,這意味著:當一個變數的賦予另外一個變數時,改變其中一個變數的值,將不會影響到另外一個變數
php也提供了另外一種方式給變數賦值:引用賦值。這意味著新的變數簡單的引用(換言之,成為了其別名或者指向)了原始變數。改動的新的變數將影響到原始變數,反之亦然。使用引用賦值,簡單地將一個&符號加到將要賦值的變數前(源變數)
物件預設是傳引用
對於較大是的資料,傳引用比較好,這樣可以節省記憶體的開銷
17、isset、empty、is_null的區別
*isset *判斷變數是否定義或者是否為空,變數存在返回ture,否則返回false,變數定義不賦值返回false unset一個變數,返回false,變數賦值為null,返回false。
empty:判斷變數的值是否為空,能轉換為false的都是空,為空返回true,反之返回false。
“”,0,”0”,NULL,FALSE都認為為空,返回true,沒有任何屬性的物件都認為是空
is_null:檢測傳入的值(值、變數、表示式)是否為null
定義了,但是賦值為Null
定義了,但是沒有賦值
unset一個變數
18、前端除錯的工具
Chrome的開發工具、JSON格式校驗工具
19. 簡單描述mysql中,索引,主鍵,唯一索引,聯合索引的區別,對資料庫的效能有什麼影響(從讀寫兩方面)(新浪網技術部)
索引是一種特殊的檔案(InnoDB資料表上的索引是表空間的一個組成部分),它們包含著對資料表裡所有記錄的引用指標。
普通索引(由關鍵字KEY或INDEX定義的索引)的唯一任務是加快對資料的訪問速度。
普通索引允許被索引的資料列包含重複的值。如果能確定某個資料列將只包含彼此各不相同的值,在為這個資料列建立索引的時候就應該用關鍵字UNIQUE把它定義為一個唯一索引。也就是說,唯一索引可以保證資料記錄的唯一性。
主鍵,是一種特殊的唯一索引,在一張表中只能定義一個主鍵索引,主鍵用於唯一標識一條記錄,使用關鍵字 PRIMARY KEY 來建立。
索引可以覆蓋多個資料列,如像INDEX(columnA, columnB)索引,這就是聯合索引。
索引可以極大的提高資料的查詢速度,但是會降低插入、刪除、更新表的速度,因為在執行這些寫操作時,還要操作索引檔案。
20.資料庫中的事務是什麼?
事務(transaction)是作為一個單元的一組有序的資料庫操作。如果組中的所有操作都成功,則認為事務成功,即使只有一個操作失敗,事務也不成功。如果所有操作完成,事務則提交,其修改將作用於所有其他資料庫程式。如果一個操作失敗,則事務將回滾,該事務所有操作的影響都將取消。
ACID 四大特性,原子性、隔離性、一致性、永續性。
21.瞭解XSS攻擊嗎?如何防止?
XSS是跨站指令碼攻擊,首先是利用跨站指令碼漏洞以一個特權模式去執行攻擊者構造的指令碼,然後利用不安全的Activex控制元件執行惡意的行為。
使用htmlspecialchars()函式對提交的內容進行過濾,使字串裡面的特殊符號實體化。
22.SQL隱碼攻擊漏洞產生的原因?如何防止?
SQL隱碼攻擊產生的原因:程式開發過程中不注意規範書寫sql語句和對特殊字元進行過濾,導致客戶端可以通過全域性變數POST和GET提交一些sql語句正常執行。
防止SQL隱碼攻擊的方式:
開啟配置檔案中的magic_quotes_gpc 和 magic_quotes_runtime設定、
執行sql語句時使用addslashes進行sql語句轉換、
Sql語句書寫儘量不要省略雙引號和單引號、
過濾掉sql語句中的一些關鍵詞:update、insert、delete、select、 * 、
提高資料庫表和欄位的命名技巧,對一些重要的欄位根據程式的特點命名,取不易被猜到的。
Php配置檔案中設定register_globals為off,關閉全域性變數註冊
控制錯誤資訊,不要在瀏覽器上輸出錯誤資訊,將錯誤資訊寫到日誌檔案中。
23.PHP網站的主要攻擊方式有哪些?
命令注入(Command Injection)
eval 注入(Eval Injection)
客戶端指令碼攻擊(Script Insertion)
跨網站指令碼攻擊(Cross Site Scripting, XSS)
SQL 注入攻擊(SQL injection)
跨網站請求偽造攻擊(Cross Site Request
Forgeries, CSRF)
Session 會話劫持(Session Hijacking)
Session 固定攻擊(Session Fixation)
HTTP 響應拆分攻擊(HTTP Response Splitting)
檔案上傳漏洞(File Upload Attack)
目錄穿越漏洞(Directory Traversal)
遠端檔案包含攻擊(Remote Inclusion)
動態函式注入攻擊(Dynamic Variable Evaluation)
URL 攻擊(URL attack)
表單提交欺騙攻擊(Spoofed Form Submissions)
HTTP 請求欺騙攻擊(Spoofed HTTP Requests)24、框架中什麼是單一入口和多入口 , 單一入口的優缺點?
多口就是通過訪問不同的檔案來完成使用者請求。單一入口只 web 程式所有的請求都指向一個指令碼檔案的。
單一入口更容易控制許可權,方便對 http 請求可以進行安全性檢查。
缺點:URL 看起來不那麼美觀,特別是對搜尋引擎來說不友好。
25、 對於關係型資料庫而言,索引是相當重要的概念,請回答有關索引的幾個問題:
a)、索引的目的是什麼?
快速訪問資料表中的特定資訊,提高檢索速度、
建立唯一性索引,保證資料庫表中每一行資料的唯一性、
加速表和表之間的連線、
使用分組和排序子句進行資料檢索時,可以顯著減少查詢中分組和排序的時間。
b)、索引對資料庫系統的負面影響是什麼?
負面影響:
建立索引和維護索引需要耗費時間,這個時間隨著資料量的增加而增加;索引需要佔用物理空間,不光是表需要佔用資料空間,每個索引也需要佔用物理空間;當對錶進行增、刪、改、的時候索引也要動態維護,這樣就降低了資料的維護速度。
c)、為資料表建立索引的原則有哪些?
在最頻繁使用的、用以縮小查詢範圍的欄位上建立索引。
在頻繁使用的、需要排序的欄位上建立索引
d)、 什麼情況下不宜建立索引?
對於查詢中很少涉及的列或者重複值比較多的列,不宜建立索引。
對於一些特殊的資料型別,不宜建立索引,比如文字欄位(text)等。
26、 簡述在MySQL資料庫中MyISAM和InnoDB的區別
區別於其他資料庫的最重要的特點就是其外掛式的表儲存引擎。切記:儲存引擎是基於表的,而不是資料庫。
InnoDB與MyISAM的區別:
InnoDB儲存引擎: 主要面向OLTP(Online Transaction Processing,線上事務處理)方面的應用,是第一個完整支援ACID事務的儲存引擎(BDB第一個支援事務的儲存引擎,已經停止開發)。
特點:
行鎖設計、支援外來鍵;
支援類似於Oracle風格的一致性非鎖定讀(即:預設情況下讀取操作不會產生鎖);
InnoDB將資料放在一個邏輯的表空間中,由InnoDB自身進行管理。從MySQL4.1版本開始,可以將每個InnoDB儲存引擎的表單獨存放到一個獨立的ibd檔案中;
InnoDB通過使用MVCC(多版本併發控制:讀不會阻塞寫,寫也不會阻塞讀)來獲得高併發性,並且實現了SQL標準的4種隔離級別(預設為REPEATABLE級別);
InnoDB還提供了插入緩衝(insert buffer)、二次寫(double write)、自適應雜湊索引(adaptive hash index)、預讀(read ahead)等高效能和高可用的功能;
InnoDB採用了聚集(clustered)的方式來儲存表中的資料,每張標的儲存都按主鍵的順序存放(如果沒有顯式的在建表時指定主鍵,InnoDB會為每一行生成一個6位元組的ROWID,並以此作為主鍵);
InnoDB表會有三個隱藏欄位:除了上面提到了6位元組的DB_ROW_ID外,還有6位元組的DB_TX_ID(事務ID)和7位元組的DB_ROLL_PTR(指向對應回滾段的地址)。這個可以通過innodb monitor看到;MyISAM儲存引擎: *是MySQL官方提供的儲存引擎,主要面向OLAP(Online Analytical Processing,線上分析處理)方面的應用。
*特點:
不支援事務,支援表所和全文索引。操作速度快;
MyISAM儲存引擎表由MYD和MYI組成,MYD用來存放資料檔案,MYI用來存放索引檔案。MySQL資料庫只快取其索引檔案,資料檔案的快取交給作業系統本身來完成;
MySQL5.0版本開始,MyISAM預設支援256T的單表資料;
27、 解釋MySQL外連線、內連線與自連線的區別
先說什麼是交叉連線: 交叉連線又叫笛卡爾積,它是指不使用任何條件,直接將一個表的所有記錄和另一個表中的所有記錄一一匹配。
內連線:則是隻有條件的交叉連線,根據某個條件篩選出符合條件的記錄,不符合條件的記錄不會出現在結果集中,即內連線只連線匹配的行。
外連線:其結果集中不僅包含符合連線條件的行,而且還會包括左表、右表或兩個表中的所有資料行,這三種情況依次稱之為左外連線,右外連線,和全外連線。
左外連線,也稱左連線,左表為主表,左表中的所有記錄都會出現在結果集中,對於那些在右表中並沒有匹配的記錄,仍然要顯示,右邊對應的那些欄位值以NULL來填充。
右外連線,也稱右連線,右表為主表,右表中的所有記錄都會出現在結果集中。左連線和右連線可以互換,MySQL目前還不支援全外連線。
28、 寫出三種以上MySQL資料庫儲存引擎的名稱(提示:不區分大小寫)
MyISAM、InnoDB、BDB(BerkeleyDB)、Merge、Memory(Heap)、Example、Federated、
Archive、CSV、Blackhole、MaxDB 等等十幾個引擎
29、 什麼是物件導向?主要特徵是什麼?幾大原則是什麼?
物件導向是程式的一種設計模式,它利於提高程式的重用性,使程式機構更加清晰。 主要特徵是:封裝、繼承、多型。
五大基本原則: 單一職責原則;開放封閉原則;替換原則; 依賴原則; 介面分離原則。
30、什麼是靜態路由,其特點是什麼?什麼是動態路由,其特點是什麼?
靜態路由是由系統管理員設計與構建的路由表規定的路由。適用於閘道器數量有限的場 合,且網路拓樸結構不經常變化的網路。其缺點是不能動態地適用網路狀況的變化,當 網路狀況變化後必須由網路管理員修改路由表。
動態路由是由路由選擇協議而動態構建的,路由協議之間通過交換各自所擁有的路由信 息實時更新路由表的內容。動態路由可以自動學習網路的拓樸結構,並更新路由表。其 缺點是路由廣播更新資訊將佔據大量的網路頻寬。
31、使用過 Memcache 快取嗎,如果使用過,能夠簡單的描述一下它的工作原理嗎?
Memcahce 是把所有的資料儲存在記憶體當中,採用 hash 表的方式,每條資料由 key 和 value 組成,每個 key 是獨一無二的,當要訪問某個值的時候先按照找到值,然後返回結果。
Memcahce 採用 LRU 演算法來逐漸把過期資料清除掉。
32. 列舉流行的 Ajax 框架?說明 Ajax 實現原理是什麼及 json 在 Ajax 中起什麼作用?
流行的 Ajax 框架有 jQuery,Prototype,Dojo,MooTools。
Ajax 的工作原理:
是一個頁面的指定位置可以載入另一個頁面所有的輸出內容,這樣就實現了一個靜態頁面也能獲取到資料庫中的返回資料資訊了。所以 Ajax 技術實現了一個靜態網頁在不重新整理整個頁面的情況下與伺服器通訊,減少了使用者等待時間,同時也從而降低了網路流量,增強了客戶體驗的友好程度。
在使用 Ajax 時,涉及到資料傳輸,即將資料從伺服器返回到客戶端,伺服器端和客戶端分別使用不同的腳步語言來處理資料,這就需要一種通用的資料格式,XML 和 json 就是最常用的兩種,而 json 比 XML 更簡單。
33、Myql中的事務回滾機制概述
事務是使用者定義的一個資料庫操作序列,這些操作要麼全做要麼全不做,是一個不可分割的工作單位,事務回滾是指將該事務已經完成的對資料庫的更新操作撤銷。
要同時修改資料庫中兩個不同表時,如果它們不是一個事務的話,當第一個表修改完,可能第二個表修改過程中出現了異常而沒能修改,此時就只有第二個表依舊是未修改之前的狀態,而第一個表已經被修改完畢。而當你把它們設定為一個事務的時候,當第一個表修改完,第二表修改出現異常而沒能修改,第一個表和第二個表都要回到未修改的狀態,這就是所謂的事務回滾。
本作品採用《CC 協議》,轉載必須註明作者和本文連結