最新的PHP經典面試題目總結（下篇）

PHP初級經典面試題目總結（上篇）

17、isset、empty、is_null的區別

isset 判斷變數是否定義或是否為空

  变量存在返回ture，否则返回false
  变量定义不赋值返回false
  unset一个变量，返回false
  变量赋值为null，返回false

empty：判斷變數的值是否為空，能轉換成false的都是空，為空回傳true，反之回傳false。

    "",0,"0",NULL，FALSE都认为为空，返回true
    没有任何属性的对象都认为是空

is_null：偵測傳入的值(值、變數、表達式)是否為null

    定义了，但是赋值为Null
    定义了，但是没有赋值
    unset一个变量

18、前端偵錯的工具

• #Firefox的firebug

• Chrome的開發工具

• Emmet

• JSON格式校驗工具

19. 簡單描述mysql#中，索引，主鍵，唯一索引，聯合索引的區別，對資料庫的效能有什麼影響（從讀寫兩方面）（新浪網技術部）

索引是一種特殊的文件(InnoDB資料表上的索引是表空間的一個組成部分)，它們包含著對資料表裡所有記錄的引用指針。
普通索引(由關鍵字KEY或INDEX定義的索引)的唯一任務是加快對資料的存取速度。
普通索引允許被索引的資料列包含重複的值。如果能確定某個資料列將只包含彼此各不相同的值，在為這個資料列建立索引的時候就應該用關鍵字UNIQUE把它定義為一個唯一索引。也就是說，唯一索引可以保證資料記錄的唯一性。
主鍵，是一種特殊的唯一索引，在一張表中只能定義一個主鍵索引，主鍵用於唯一標識一筆記錄，使用關鍵字 PRIMARY KEY 來建立。
索引可以覆寫多個資料列，如像INDEX(columnA, columnB)索引，這就是聯合索引。
索引可以極大的提高資料的查詢速度，但是會降低插入、刪除、更新表的速度，因為在執行這些寫入操作時，也要操作索引檔案。

20.資料庫中的事務是什麼?

事務（transaction）是作為一個單元的一組有序的資料庫操作。如果群組中的所有操作都成功，則認為事務成功，即使只有一個操作失敗，事務也不成功。如果所有操作完成，交易則提交，其修改將作用於所有其他資料庫程序。如果一個操作失敗，則交易將回滾，該事務所有操作的影響都將取消。 ACID 四大特性,原子性、隔離性、一致性、持久性。

21.了解XSS攻擊嗎？如何防止？

XSS是跨站腳本攻擊，首先是利用跨站腳本漏洞以一個特權模式去執行攻擊者建構的腳本，然後利用不安全的Activex控制項執行惡意的行為。
使用htmlspecialchars()函數將提交的內容過濾，使字串裡面的特殊符號實體化。

22.SQL注入漏洞產生的原因？如何防止？

SQL注入產生的原因：程式開發過程中不注意規範書寫sql語句和對特殊字元進行過濾，導致客戶端可以透過全域變數POST和GET提交一些sql語句正常執行。

防止SQL注入的方式：

1. 開啟設定檔中的magic_quotes_gpc 和magic_quotes_runtime設定

2. 執行sql語句時使用addslashes進行sql語句轉換

3. Sql語句書寫盡量不要省略雙引號和單引號。

4. 過濾掉sql語句中的一些關鍵字：update、insert、delete、select、 * 。

5. 提高資料庫表和欄位的命名技巧，對一些重要的欄位依照程式的特性命名，取不易被猜到的。

6. Php設定檔中設定register_globals為off,關閉全域變數註冊

7. 控制錯誤訊息，不要在瀏覽器上輸出錯誤訊息，將錯誤訊息寫到日誌檔案中。

23.PHP網站的主要攻擊方式有哪些？

1. 指令注入(Command Injection)

2. #eval 注入(Eval Injection)

3. 客戶端腳本攻擊(Script Insertion)

4. 跨網站腳本攻擊(Cross Site Scripting, XSS)

5. SQL 注入攻擊(SQL injection)

6. 跨網站請求偽造攻擊(Cross Site Request
   Forgeries, CSRF)

7. Session 會話劫持(Session Hijacking)

8. Session 固定攻擊(Session Fixation)

9. #HTTP 回應分割攻擊(HTTP Response Splitting)

10. #檔案上傳漏洞(File Upload Attack)

11. 目錄穿越漏洞(Directory Traversal)

12. 遠端檔案包含攻擊(Remote Inclusion)

13. 動態函數注入攻擊(Dynamic Variable
    Evaluation)

14. #URL 攻擊(URL attack)

15. #表單提交欺騙攻擊(Spoofed Form
    Submissions)

16. HTTP 請求欺騙攻擊(Spoofed HTTP Requests)

24、框架中什么是单一入口和多入口 ， 单一入口的优缺点？

1. 多口就是通过访问不同的文件来完成用户请求。单一入口只 web 程序所有的请求都指向一个脚本文件的。

2. 单一入口更容易控制权限，方便对 http 请求可以进行安全性检查。
   缺点：URL 看起来不那么美观，特别是对搜索引擎来说不友好。

25、 对于关系型数据库而言，索引是相当重要的概念，请回答有关索引的几个问题：

a)、索引的目的是什么？

1. 快速访问数据表中的特定信息，提高检索速度

2. 创建唯一性索引，保证数据库表中每一行数据的唯一性。

3. 加速表和表之间的连接

4. 使用分组和排序子句进行数据检索时，可以显著减少查询中分组和排序的时间

b)、索引对数据库系统的负面影响是什么？

负面影响：
创建索引和维护索引需要耗费时间，这个时间随着数据量的增加而增加；索引需要占用物理空间，不光是表需要占用数据空间，每个索引也需要占用物理空间；当对表进行增、删、改、的时候索引也要动态维护，这样就降低了数据的维护速度。

c)、为数据表建立索引的原则有哪些？

1. 在最频繁使用的、用以缩小查询范围的字段上建立索引。

2. 在频繁使用的、需要排序的字段上建立索引

d)、 什么情况下不宜建立索引？

1. 对于查询中很少涉及的列或者重复值比较多的列，不宜建立索引。

2. 对于一些特殊的数据类型，不宜建立索引，比如文本字段（text）等。

26、 简述在MySQL数据库中MyISAM和InnoDB的区别

区别于其他数据库的最重要的特点就是其插件式的表存储引擎。切记：存储引擎是基于表的，而不是数据库。

InnoDB与MyISAM的区别：

InnoDB存储引擎: 主要面向OLTP(Online Transaction Processing，在线事务处理)方面的应用，是第一个完整支持ACID事务的存储引擎(BDB第一个支持事务的存储引擎，已经停止开发)。

特点：

• 行锁设计、支持外键；

• 支持类似于Oracle风格的一致性非锁定读(即：默认情况下读取操作不会产生锁)；

• InnoDB将数据放在一个逻辑的表空间中，由InnoDB自身进行管理。从MySQL4.1版本开始，可以将每个InnoDB存储引擎的表单独存放到一个独立的ibd文件中；

• InnoDB通过使用MVCC(多版本并发控制：读不会阻塞写，写也不会阻塞读)来获得高并发性，并且实现了SQL标准的4种隔离级别(默认为REPEATABLE级别)；

• InnoDB还提供了插入缓冲(insert buffer)、二次写(double write)、自适应哈希索引(adaptive hash index)、预读(read ahead)等高性能和高可用的功能；

• InnoDB采用了聚集(clustered)的方式来存储表中的数据，每张标的存储都按主键的顺序存放(如果没有显式的在建表时指定主键，InnoDB会为每一行生成一个6字节的ROWID，并以此作为主键)；

• InnoDB表会有三个隐藏字段：除了上面提到了6字节的DB_ROW_ID外，还有6字节的DB_TX_ID(事务ID)和7字节的DB_ROLL_PTR(指向对应回滚段的地址)。这个可以通过innodb monitor看到；

MyISAM存储引擎: 是MySQL官方提供的存储引擎，主要面向OLAP(Online Analytical Processing,在线分析处理)方面的应用。
特点：

• 不支持事务，支持表所和全文索引。操作速度快；

• MyISAM存储引擎表由MYD和MYI组成，MYD用来存放数据文件，MYI用来存放索引文件。MySQL数据库只缓存其索引文件，数据文件的缓存交给操作系统本身来完成；
  MySQL5.0版本开始，MyISAM默认支持256T的单表数据；

27、解釋MySQL外連接、內連接與自連接的差異

#先說什麼是交叉連接: 交叉連接又叫笛卡爾積，它是指不使用任何條件，直接將一個表的所有記錄和另一個表中的所有記錄一一匹配。

內連接 則是只有條件的交叉連接，根據某個條件篩選出符合條件的記錄，不符合條件的記錄不會出現在結果集中，即內連接只連接匹配的行。
外部連接 其結果集中不僅包含符合連接條件的行，而且還會包括左表、右表或兩個表中
的所有資料行，這三種情況依次稱之為左外連接，右外連接，和全外連接。

左外連接，也稱左連接，左表為主表，左表中的所有記錄都會出現在結果集中，對於那些在右表中並沒有匹配的記錄，仍然要顯示，右邊對應的那些欄位值以NULL來填入。右外連接，也稱右連接，右表為主表，右表中的所有記錄都會出現在結果集中。左連接和右連接可以互換，MySQL目前還不支援全外連接。

28、寫出三種以上MySQL資料庫儲存引擎的名稱（提示：不區分大小寫）

MyISAM、InnoDB、BDB（BerkeleyDB）、Merge、Memory（Heap）、Example 、Federated、
Archive、CSV、Blackhole、MaxDB 等等十幾個引擎

#29、 什麼是物件導向？主要特徵是什麼？幾大原則是什麼？

物件導向是程式的一種設計模式，它利於提高程式的重用性，使程式機構更加清晰。 主要特徵是：封裝、繼承、多型。
五大基本原則： 單一職責原則；開放封閉原則；替換原則；依賴原則； 介面分離原則。

30、什麼是靜態路由，其特點是什麼?什麼是動態路由，其特點是什麼?

　參考答案：
　　靜態路由是由系統管理員設計與建構的路由表所規定的路由。適用於網關數量有限的場 合，且網路拓樸結構不常變化的網路。其缺點是無法動態適用網路狀況的變化，當 網路狀況變化後必須由網路管理員修改路由表。
動態路由是由路由選擇協定而動態建構的，路由協定之間透過交換各自所擁有的路由信 息即時更新路由表的內容。動態路由可以自動學習網路的拓樸結構，並更新路由表。其 缺點是路由廣播更新資訊將佔據大量的網路頻寬。

31、使用過 Memcache 快取嗎，如果使用過，能夠簡單的描述一下它的運作方式嗎？

Memcahce 是把所有的資料保存在記憶體當中，採用hash 表的方式，每個資料由key 和value 組成，每個key 是獨一無二的，當要存取某個值的時候先按照找到值，然後傳回結果。
Memcahce 採用 LRU 演算法來逐漸把過期資料清除掉。

32. 列舉流行的 Ajax 框架？說明 Ajax 實作原理是什麼及 json 在 Ajax 中扮演什麼角色？

流行的 Ajax 框架有 jQuery，Prototype，Dojo，MooTools。

Ajax 的工作原理是一個頁面的指定位置可以載入另一個頁面所有的輸出內容，這樣就實作了一個靜態頁面也能取得到資料庫中的回傳資料資訊了。所以 Ajax 技術實現了一個靜態網頁在不刷新整個頁面的情況下與伺服器通信，減少了用戶等待時間，同時也從而降低了網路流量，增強了客戶體驗的友好程度。
在使用Ajax 時，涉及到數據傳輸，即將數據從伺服器返回到客戶端，伺服器端和客戶端分別使用不同的腳步語言來處理數據，這就需要一種通用的數據格式， XML 和json 就是最常用的兩種，而json 比XML 簡單。

33、Myql中的交易回滾機制概述

交易是使用者定義的一個資料庫操作序列，這些操作要麼全做要麼全不做，是一個不可分割的工作單位，事務回滾是指將該交易已經完成的資料庫的更新操作撤銷。

　　要同時修改資料庫中兩個不同表時，如果它們不是一個事務的話，當第一個表修改完，可能第二個表修改過程中出現了異常而沒能修改，此時就只有第二個表依舊是未修改之前的狀態，而第一個表已經被修改完畢。而當你把它們設定為一個事務的時候，當第一個表修改完，第二表修改出現異常而沒能修改，第一個表和第二個表都要回到未修改的狀態，這就是所謂的事務回滾。

以上是最新的PHP經典面試題目總結（下篇）的詳細內容。更多資訊請關注PHP中文網其他相關文章！