2020 PHP面试题（附带答案）

ps：很多PHPer在进阶的时候总会遇到一些问题和瓶颈，业务代码写多了迷茫没方向，不知道该从哪儿入手去提升自己。→→管理整理了一些资料，有 腾讯 等一线大厂进阶知识体系 可供参考（相关学习资料以及笔面试题）
覆盖各个技术栈：分布式架构、高可扩展、高性能、高并发、服务器性能调优、TP6，laravel，YII2，Redis，Swoole、Swoft、Kafka、Mysql优化、shell脚本、Docker、微服务、Nginx等

1. 什么事面向对象？主要特征是什么？

面向对象是程序的一种设计方式，它利于提高程序的重用性，使程序结构更加清晰。主要特征：封装、继承、多态。

我的官方群点击此处。

2. SESSION 与 COOKIE的区别是什么，请从协议，产生的原因与作用说明?

1、http无状态协议，不能区分用户是否是从同一个网站上来的，同一个用户请求不同的页面不能看做是同一个用户。

2、SESSION存储在服务器端，COOKIE保存在客户端。Session比较安全，cookie用某些手段可以修改，不安全。Session依赖于cookie进行传递。

禁用cookie后，session不能正常使用。Session的缺点：保存在服务器端，每次读取都从服务器进行读取，对服务器有资源消耗。Session保存在服务器端的文件或数据库中，默认保存在文件中，文件路径由php配置文件的session.save_path指定。Session文件是公有的。

3. HTTP 状态中302、403、 500代码含义？

一二三四五原则: 一. 消息系列 二 成功系列 三. 重定向系列 四. 请求错误系列 五. 服务器端错误系列

302:临时转移成功，请求的内容已转移到新位置 403:禁止访问 500:服务器内部错误 401代表未授权。

4. Linux 下建立压缩包，解压缩包的命令

Tar.gz:
打包: tar czf file.tar.gz file.txt
解压: tar xzf file.tar.gz
Bz2:
打包: bzip2 [-k] 文件
解压: bunzip2 [-k] 文件
Gzip（只对文件，不保留原文件）
打包: gzip file1.txt
解压: gunzip file1.txt.gz
Zip: -r 对目录
打包: zip file1.zip file1.txt
解压: unzip file1.zip

5. 请写出数据类型(int char varchar datetime text)的意思；请问 varchar 和 char有什么区别？

Int 整数 char 定长字符 Varchar 变长字符 Datetime 日期时间型 Text 文本型 Varchar 与char的区别 char是固定长度的字符类型，分配多少空间，就占用多长空间。Varchar是可变长度的字符类型，内容有多大就占用多大的空间，能有效节省空间。由于varchar类型是可变的，所以在数据长度改变的时，服务器要进行额外的操作，所以效率比char类型低。

6. MyISAM 和 InnoDB 的基本区别？索引结构如何实现？

MyISAM类型不支持事务，表锁，易产生碎片，要经常优化，读写速度较快，而InnoDB类型支持事务，行锁，有崩溃恢复能力。读写速度比MyISAM慢。

创建索引：alert table tablename add index (`字段名`)

7. 不使用cookie向客户端发送一个cookie.

理解：session_start（）开启时，生成一个常量 SID，当COOKIE开启时，这个常量为空，当COOKIE关闭时，这个常量中存储了PHPSESSID的值。通过在URL后加一个SID参数来传递SESSIONID的值，从而使客户端页面可以使用SESSION里面的值。当客户端开启COOKIE和服务器端开启SESSION时。浏览器第一次请求，服务器会向浏览器端发送一个COOKIE里面存储SESSIONID. 当浏览器第二次请求时，会把已存在

8. isset() 和 empty() 区别

Isset判断变量是否存在，可以传入多个变量，若其中一个变量不存在则返回假，empty判断变量是否为空为假，只可传一个变量，如果为空为假则返回真。

9. 如何在页面之间传递变量(至少两种方式) ? GET,POST,COOKIE,SESSION，隐藏表单

1. 写出匹配URL的正则表达式.

‘/^(https?|ftps?):\/\/(www)\.([^\.\/]+)\.(com|cn|org)(\/[\w-\.\/\?\%\&\=]*)?/i’

2. 请写出常见的排序算法，并用PHP实现冒泡排序，将数组$a = array()按照从小到大的方式进行排序。

常见的排序算法: 冒泡排序法、快速排序法、简单选择排序法、堆排序法、直接插入排序法、希尔排序法、合并排序法。

冒泡排序法的基本思想是：对待排序记录关键字从后往前（逆序）进行多遍扫描，当发现相邻两个关键字的次序与排序要求的规则不符时，就将这两个记录进行交换。这样，关键字较小的记录将逐渐从后面向前面移动，就象气泡在水中向上浮一样，所以该算法也称为气泡排序法。

// 冒泡排序法Function mysort($arr){ For($i=0; $i  For($j=0; $j-1-$i; $j++){   If($arr[$j] > $arr[$j+1]){    $tmp=$arr[$j];    $arr[$j]=$arr[$j+1];    $arr[$j+1]=$tmp;            }        }    } Return $arr;}$arr=array(3,2,1);print_r(mysort($arr));

3. 请说明 PHP 中传值与传引用的区别。什么时候传值什么时候传引用？
按值传递：函数范围内对值的任何改变在函数外部都会被忽略

按引用传递：函数范围内对值的任何改变在函数外部也能反映出这些修改

优缺点：按值传递时，php必须复制值。特别是对于大型的字符串和对象来说，这将会是一个代价很大的操作。按引用传递则不需要复制值，对于性能提高很有好处。

在PHP中error_reporting这个函数有什么作用？
设置 PHP 的报错级别并返回当前级别。

请用正则表达式（Regular Expression）写一个函数验证电子邮件的格式是否正确。if(isset($_POST['action']) && $_POST['action']==’submitted’){ $email=$_POST['email']; if(!preg_match(“/^[0-9a-zA-Z-]+@[0-9a-zA-Z-]+(\.[0-9a-zA-Z-]+){1,3}$/”,$email)){  echo “电子邮件检测失败”; }else{  echo “电子邮件检测成功”; }}

使用PHP描述快速排序算法，对象可以是一个数组?

原理:快速排序使用分治策略来把待排序数据序列分为两个子序列，具体步骤为：

（1）从数列中挑出一个元素，称该元素为“基准”。

（2）扫描一遍数列，将所有比“基准”小的元素排在基准前面，所有比“基准”大的元素排在基准后面。

（3）通过递归，将各子序列划分为更小的序列，直到把小于基准值元素的子数列和大于基准值元素的子数列排序。

//快速排序（数组排序）function QuickSort($arr){ $num = count($arr); $l=$r=0; for($i=1;$i<$num;$i++){  if($arr[$i] < $arr[0]){   $left[] = $arr[$i];   $l++;  }else{   $right[] = $arr[$i];   $r++;  } } if($l > 1){  $left = QuickSort($left); } $new_arr = $left; $new_arr[] = $arr[0]; if($r > 1){  $right = QuickSort($right); } for($i=0;$i<$r;$i++){  $new_arr[] = $right[$i]; } return $new_arr;}

使用PHP描述顺序查找和二分查找（也叫做折半查找）算法，顺序查找必须考虑效率，对象可以是一个有序数组

//二分查找（数组里查找某个元素）function bin_sch($array, $low, $high, $k){ if ($low <= $high){  $mid = intval(($low+$high)/2);  if ($array[$mid] == $k){   return $mid;  }elseif ($k < $array[$mid]){   return bin_sch($array, $low, $mid-1, $k);  }else{   return bin_sch($array, $mid+1, $high, $k);  } } return -1;}//顺序查找（数组里查找某个元素）function seq_sch($array, $n, $k){ $array[$n] = $k; for($i=0; $i<$n; $i++){  if($array[$i]==$k){   break;  } } if ($i<$n){  return $i; }else{  return -1; }}

写一个二维数组排序算法函数，能够具有通用性，可以调用php内置函数(array_multisort())

//二维数组排序， $arr是数据，$keys是排序的健值，$order是排序规则，1是升序，0是降序function array_sort($arr, $keys, $order=0) { if (!is_array($arr)) {  return false; } $keysvalue = array(); foreach($arr as $key => $val) {  $keysvalue[$key] = $val[$keys]; } if($order == 0){  asort($keysvalue); }else {  arsort($keysvalue); } reset($keysvalue); foreach($keysvalue as $key => $vals) {  $keysort[$key] = $key; } $new_array = array(); foreach($keysort as $key => $val) {  $new_array[$key] = $arr[$val]; } return $new_array;}

请以空格作为间隔，拆分字符串’Apple Orange Banana Strawberry’,组成数组$fruit，

* 数组中所有元素都用小写字母，并按照字母先后次序排序

class sort {  private $str;  public function __construct($str) {   $this->str=strtolower($str);  }  private function explodes() {   if(empty($this->str)) return array();   $arr=explode(" ",$this->str);   return is_array($arr)?$arr:array($arr);  }  public function sort() {   $explode=$this->explodes();   sort($explode);   return $explode;  } } $str='Apple Orange Banana Strawberry'; $sortob=new sort($str); var_dump($sortob->sort());

对于用户输入一串字符串$string,要求$string中只能包含大于0的数字和英文逗号，请用正则 表达式验证，对于不符合要求的$string返回出错信息

class regx {  public static function check($str) {  if(preg_match("/^([1-9,])+$/",$str)) {   return true;  }  return false;  } } $str="12345,6"; if(regx::check($str)) { echo "suc"; } else { echo "fail"; }

请写一段程序，在服务器创建一个文件fruit.dat,将试题3中得到的数组写入到改文件中，然后写一段程序从文件中读取并还原数组@author zhuwenqiong

class sort {  private $str;  public function __construct($str) {   $this->str=strtolower($str);  }  private function explodes(){   if(empty($this->str)) return array();   $arr=explode(" ",$this->str);   return is_array($arr)?$arr:array($arr);  }  public function sort() {   $explode=$this->explodes();   sort($explode);   return $explode;  } } class file {  private $sort=null;  private $filepath;  public function __construct($arrobj,$path) {   $this->sort=$arrobj;   $this->filepath=$path;  }  private function getresource($filename,$mode) {   return fopen($this->filepath.$filename,$mode);  }  private function closeresource($resource) {   fclose($resource);  }  public function savefile($filename) {   $arr=$this->sort->sort();   $fopen=$this->getresource($filename,"a+");   if(!$fopen){    echo "文件打开失败！";   exit;   }   var_dump($arr);   foreach($arr as $key=>$value) {    fwrite($fopen,$value."\n");   }   $this->closeresource($fopen);  }  public function readfile($filename) {   $this->savefile($filename);   $fopen=$this->getresource($filename,"r");   if(!$fopen){    echo "文件打开失败！";exit;   }   $arr=array();   while(!feof($fopen)) {    $get=fgets($fopen);    if(!empty($get))     $arr[]=str_replace("\n","",$get);   }   $this->closeresource($fopen);  return $arr;  } } $file=new file(new sort('Apple Orange Banana Strawberry'),"E:\\"); $arr=$file->readfile("fruit.dat"); var_dump($arr);

单例模式，创建mysqli数据库链接的单例对象

class Db {  private static $instance;  public $handle;  Private function __construct($host,$username,$password,$dbname) {   $this->handle=NULL;   $this->getcon($host,$username,$password,$dbname);  }  public static function getBb() {   self::$instance=new Db();   return self::$instance;  }  private function getcon($host,$username,$password,$dbname) {   if($this->handle!=NULL){    return true;   }   $this->handle=mysqli_connect($host,$username,$password,$dbname);  } }

windows平台, Apache Http Server启动失败, 排错思路是什么?

检查apache使用的80端口是否被占用，如果被占用，先停止占用80端口的服务，然后启动apache服务器

PHP session扩展默认将session数据储存在哪里? D

A) SQLite Database
B) MySQL Database
C) Shared Memory
D) File System
E) Session Server

如果你想要自动加载类，下面哪种函数声明是正确的 C

A) function autoload($class_name)B) function __autoload($class_name, $file)C) function __autoload($class_name)
D) function _autoload($class_name)E) function autoload($class_name, $file)

PHP程序使用utf-8编码, 以下程序输出结果是什么? B

$str = ’hello你好世界’;echo strlen($str);?>A) 9 B) 13(gbk) C) 18 D) 17(utf8)

你所知道的php数组相关的函数？

array()----创建数组

array_combine()----通过合并两个数组来创建一个新数组

range()----创建并返回一个包含指定范围的元素的数组

compact()----建立一个数组

array_chunk()----将一个数组分割成多个

array_merge()----把两个或多个数组合并成一个数组

array_slice()----在数组中根据条件取出一段值

array_diff()----返回两个数组的差集数组

array_intersect()----计算数组的交集

array_search()----在数组中搜索给定的值

array_splice()----移除数组的一部分且替代它

array_key_exists()----判断某个数组中是否存在指定的key

shuffle()----把数组中的元素按随机顺序重新排列

array_flip()----交换数组中的键和值

array_reverse()----将原数组中的元素顺序翻转，创建新的数组并返回

array_unique()----移除数组中重复的值

php读取文件内容的几种方法和函数？

打开文件，然后读取。Fopen() fread()

打开读取一次完成 file_get_contents()

以下程序，变量str什么值的情况下输入111?

if( ! $str ) { echo 111; }
在$str值为：0，’0′，false,null,”"

你所知道的PHP的一些技术（smarty等）？

Smarty,jquery,ajax,memcache,div+css,js,mysqli,pdo,svn,thinkphp,brophp,yii

你所熟悉的PHP论坛系统 有哪些？

Discuz

你所熟悉的PHP商城系统 有哪些？

Ecshop

你所熟悉的PHP开发框架 有哪些？

Brophp,thinkphp

说说你对缓存技术的了解？

1、缓存技术是将动态内容缓存到文件中，在一定时间内访问动态页面直接调用缓存文件，而不必重新访问数据库。

2、使用memcache可以做缓存。

你所知道的设计模式有哪些？

工厂模式、策略模式、单元素模式、观察者模式、命令链模式

说说你对代码管理的了解？ 常使用那些代码版本控制软件？

通常一个项目是由一个团队去开发，每个人将自己写好的代码提交到版本服务器，由项目负责人按照版本进行管理，方便版本的控制，提高开发效率，保证需要时可以回到旧版本。

常用的版本控制器：SVN

说说你对SVN的了解？优缺点？

SVN是一种版本控制器，程序员开发的代码递交到版本服务器进行集中管理。

SVN的优点：代码进行集中管理，版本控制容易，操作比较简单，权限控制方便。

缺点：不能随意修改服务器项目文件夹。

怎么找到PHP.ini的路径？

一般都在php的安装目录下，或者window系统的windows目录下。

PHP加速模式/扩展？ PHP调试模式/工具？

Zend Optimizer加速扩展

调试工具：xdebug

你常用到的mysql命令？

Show databasesShow tablesInsert into 表名() values()Update 表名 set 字段=值 where ...Delete from 表名 where ...Select * from 表名 where 条件 order by ... Desc/asc limit ... Group by ... Having ...

进入mysql管理命令行的命令？

Mysql -uroot -p 回车 密码

show databases; 这个命令的作用？

显示当前mysql服务器中有哪些数据库

show create database mysql; 这个命令的作用？

显示创建数据库的sql语句

show create table user; 这个命令的作用？

显示创建表的sql语句

desc user; 这个命令的作用？

查询user表的结构

explain select * from user; 这个命令的作用？

获取select相关信息

show processlist; 这个命令的作用？

显示哪些线程正在运行

SHOW VARIABLES; 这个命令的作用？

显示系统变量和值

SHOW VARIABLES like ’%conn%’; 这个命令的作用？

显示系统变量名包含conn的值

LEFT JOIN 写一个SQL语句？

SELECT A.id,A.class FROM A LEFT JOIN B ON A.cid=B.id

in, not ni, exist, not exist的作用和区别？

in在什么中

Not in 不在什么中

Exists 存在

Not exists 不存在

怎么找到数据库的配置文件路径？

在数据库安装目录下，my.ini

简述Linux下安装PHP的过程？

安装软件之前先安装编译工具gcc、gcc-c++

拷贝源码包，解包解压缩

Cd /lamp/php进入php目录

./configure –prefix=/usr/local/php –with-config-file-path=/usr/local/php/etc指定安装目录和配置文件目录

Make 编译

Make install安装

简述Linux下安装Mysql的过程？

Groupadd mysql 添加一个用户组mysqlUseradd -g mysql mysql 添加一个mysql用户指定分组为mysqlCd /lamp/mysql 进入mysql目录./configure –prefix=/usr/local/mysql/ –with-extra-charsets=allMakeMake all

简述Linux下安装apache的过程？

Cd /lamp/httpd 进去apache软件目录./configure –prefix=/usr/local/apache2/ –sysconfdir=/etc/httpd/ –with-included-aprMakeMake all

HTML/CSS/DIV/Javascritp：

1. 设计一个页面(4个 div 第一个div 宽960px 居中;第2-4个div 3等分960px;)

<style>Body{ Text-align:center; Margin:0; Padding:0; }#box{ Width:960px; Margin:0 auto; }.small{ Width:320px; Float:left; }style><div id=’box’><div class=’small’>div><div class=’small’>div><div class=’small’>div>div>

用javascript取得一个input的值？取得一个input的属性？

document.getElementById(‘name’).value;document.getElementById(‘name’).type;

用Jquery取得一个input的值？取得一个input的属性？

$(“input[name='aa']“).val();$(“input[name='aa']“).attr(‘type’);

请您写一段ajax提交的js代码，或者写出ajax提交的过程逻辑。

var xmlhttp;if(window.XMLHttpRquest){xmlhttp=new XMLHttpRequest();}else if(window.ActiveXObject){xmlhttp=new ActiveXObject(‘Microsoft.XMLHTTP’);}xmlhttp.open(‘GET’,’1.php?aa=name’,true);xmlhttp.onreadystatechange=function(){if(xmlhttp.readyState==4){if(xmlhttp.status==200){var text=xmlhttp.responseText;}}}xmlhttp.send(null);

简述Cookie的设置及获取过程

设置COOKIE的值：

Setcookie(名称，值，保存时间，有效域);

获取值：$_COOKIE['名称'];

面向对象中接口和抽象类的区别及应用场景?

1、有抽象方法的类叫做抽象类，抽象类中不一定只有抽象方法，抽象方法必须使用abstract关键字定义。

2、接口中全部是抽象方法,方法不用使用abstract定义。

3、当多个同类的类要设计一个上层，通常设计为抽象类，当多个异构的类要设计一个上层，通常设计为接口。

用面向对象来实现A对象继承B和C对象

Interface B{ ... }Interface C{ ... }Class A implements B,C{ ... }

写出Smarty模板引擎中你最常用的关键词

Assign Display ForeachSection Loop Item$smarty Now Const get

l 增加一个字段性别sex，写出修改语句

Alert table user add sex enum(’0′,’1′);

查询出年龄介于20岁到30岁之间的用户

Select * from user where age>20 and age<30

如果是一个Web频繁访问的查询，上题的查询如何优化？

可对where后面的字段 age 建立索引，也可对语句建立存储过程。

echo(),print(),print_r()的区别？

Echo，print是PHP语句, print_r是函数,Print()只能打印出简单类型变量的值(如int,string)，有返回值。print_r()可以打印出复杂类型变量的值(如数组,对象)echo 输出一个或者多个字符串，无返回值

什么是模板技术、能够使HTML和PHP分离开使用的模板？

模板技术就是使程序的逻辑代码和界面分开的技术。

能够使HTML和PHP分开的模板有：Smarty、Template、PHPlib Template、FastTemplate

对于大流量的网站,您采用什么样的方法来解决访问量问题?

优化程序，优化数据库，如果程序和数据库已经最优化，使用以下解决方法：

1、确定当前服务器设备是否满足流量需求。

2、使用Memcache缓存技术，把动态内容缓存到文件中，动态网页直接调用这些文件，而不必再访问数据库。

3、禁止外部盗链，图片和文件外部盗链会给服务器带来大量的负载压力，可以通过refer来禁止外部盗链，或者使用apache来配置禁止盗链。

4、控制大文件的下载，大文件的下载对于非SCSI硬盘来说会占用大量的资源，导致服务器的响应能力下降。

5、使用不同的主机分流主要流量，使服务器均衡负载。

6、使用流量统计软件统计分析网站流量，可以知道哪些地方耗费了大量的流量，哪些页面需要再进行优化。

mysql_fetch_row() 和mysql_fetch_array之间有什么区别?

Mysql_fetch_row()是从结果集中取出一行作为枚举数组，mysql_fetch_array()是从结果集中取出一行作为索引数组或关联数组或两种方式都有。

实现中文字串截取无乱码的方法

Mb_substr();

用PHP写出显示客户端IP与服务器IP的代码

获取客户端IP：$_SERVER(“REMOTE_ADDR”);

获取服务器端IP：$_SERVER["SERVER_ADDR"];

有一个网页地址, 比如PHP开发资源网主页: http://www.phpres.com/index.html,如何得到它的内容?

获取网页内容：

$url=”http://www.phpres.com/index.html“;$str=file_get_contents($url);或 $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,’’); curl_setopt($ch,CURLOPT_HEADER,0); curl_exec($ch); curl_close($ch);

请写一个函数验证电子邮件的格式是否正确

function checkemail($email){echo preg_match(‘/^[0-9a-zA-Z-]+@[0-9a-zA-Z-]+\.[0-9a-zA-Z]+$/’,$email)?’email格式正确‘:’email格式不正确‘;}

简述如何得到当前执行脚本路径，包括所得到参数

用$_SERVER['SCRIPT_FILENAME'].$_SERVER['REQUEST_URI'];取得当前页面的完整路径和参数。

取得参数：$_SERVER['QUERY_STRING'];

JS表单弹出对话框函数是?获得输入焦点函数是?

Alert（）；focus();

写一个函数，算出两个文件的相对路径

如 $a = ’/a/b/c/d/e.php’;

$b = ’/a/b/12/34/c.php’;

计算出 $b 相对于 $a 的相对路径应该是 http://www.cnblogs.com/c/d将()添上

$a=”cnblogs.com/a/b/c/d/e.php”;

$b=”cnblogs.com/a/b/12/34/c.php”;

$ainfo=parse_url($a);$binfo=parse_url($b); $apath=ltrim($ainfo['path'],'/');$bpath=ltrim($binfo['path'],'/'); $arr=explode('/',$apath);$brr=explode('/',$bpath);$flag=false;for($i=0;$i$arr);$i++){ if($arr[$i]!==$brr[$i]){  $ab[$i]='..';  if(!$flag){   for($j=$i;$j$brr);$j++){    $bb[]=$brr[$j];   }   $flag=true;  } }}$cha=array_merge($ab,$bb);$cha=implode('/',$cha);print_r($cha);

写一个函数，能够遍历一个文件夹下的所有文件和子文件夹。

function my_scandir($dir){     $files = array();     if ( $handle = opendir($dir) ){         while ( ($file = readdir($handle)) !== false ) {             if ( $file != ".." && $file != "." ) {             if ( is_dir($dir . "/" . $file) ) {                     $files[$file] = scandir($dir . "/" . $file);                 }else {                     $files[] = $file;                 }             }         }         closedir($handle);         return $files;     }}

数据库索引有几类，分别是什么？什么时候该用索引？

普通索引、主键索引、唯一索引

并非所有的数据库都以相同的方式使用索引，作为通用规则，只有当经常查询列中的数据时才需要在表上创建索引。

写几个魔术方法并说明作用？

__call()当调用不存在的方法时会自动调用的方法

__autoload()在实例化一个尚未被定义的类是会自动调用次方法来加载类文件

__set()当给未定义的变量赋值时会自动调用的方法

__get()当获取未定义变量的值时会自动调用的方法

__construct()构造方法，实例化类时自动调用的方法

__destroy()销毁对象时自动调用的方法

__unset()当对一个未定义变量调用unset()时自动调用的方法

__isset()当对一个未定义变量调用isset()方法时自动调用的方法

__clone()克隆一个对象

__tostring()当输出一个对象时自动调用的方法

$_REQUEST、$_POST、$_GET、$_COOKIE、$_SESSION、$_FILES的意思是什么？

它们都是PHP预定义变量

$_REQUEST用来获取post或get方式提交的值

$_POST用来获取post方式提交的值

$_GET用来获取get方式提交的值

$_COOKIE用来获取cookie存储的值

$_SESSION用来获取session存储的值

$_FILES用来获取上传文件表单的值

数组中下标最好是什么类型的，为什么？

数组的下标最好是数字类型的，数字类型的处理速度快。

++i和i++哪一个效率高，为什么？

++i效率比i++的效率更高，因为++i少了一个返回i的过程。

magic_quotes_gpc()、magic_quotes_runtime()的意思是什么？

Magic_quotes_gpc()是php配置文件中的，如果设置为on则会自动POST,GET,COOKIE中的字符串进行转义，在‘之前加\

Magic_quotes_runtime()是php中的函数，如果参数为true则会数据库中取出来的单引号、双引号、反斜线自动加上反斜杠进行转义。

框架中什么是单一入口和多入口，单一入口的优缺点？

1、多入口就是通过访问不同的文件来完成用户请求。

单一入口指web程序所有的请求都指向一个脚本文件的。

2、单一入口更容易控制权限，方便对http请求可以进行安全性检查。

缺点：URL看起来不那么美观，特别是对搜索引擎来说不友好。

你对Memcach的理解，优点有哪些？

Memcache是一种缓存技术，在一定的时间内将动态网页经过解析之后保存到文件，下次访问时动态网页就直接调用这个文件，而不必在重新访问数据库。使用memcache做缓存的好处是：提高网站的访问速度，减轻高并发时服务器的压力。

Memcache的优点：稳定、配置简单、多机分布式存储、速度快。

对关系型数据库而言，索引是相当重要的概念，请回答有关索引几个问题:

a) 索引的目的是什么?

1、快速访问数据表中的特定信息，提高检索速度

2、创建唯一性索引，保证数据库表中每一行数据的唯一性

3、加速表和表之间的连接

4、使用分组和排序子句进行数据检索时，可以显著减少查询中分组和排序的时间

b) 索引对数据库系统的负面影响是什么?

负面影响：创建索引和维护索引需要耗费时间，这个时间随着数据量的增加而增加；索引需要占用物理空间，不光是表需要占用数据空间，每个索引也需要占用物理空间；当对表进行增、删、改的时候索引也要动态维护，这样就降低了数据的维护速度。

c) 为数据表建立索引的原则有哪些?

1、在最频繁使用的、用以缩小查询范围的字段上建立索引

2、在平频繁使用的、需要排序的字段上建立索引

d) 什么情况下不宜建立索引?

1、对于查询中很少涉及的列或者重复值比较多的列，不宜建立索引

2、对于一些特殊的数据类型，不宜建立索引，比如文本字段(text)，值范围较少的知道等。

web应用中,数据库的读取频率远高于写入频率, 如何优化MySQL而应对此种情景?

使用memcache缓存技术，将动态数据缓存到文件，访问动态页面时直接调用缓存文件，而不必重新访问数据库，这样就减少了查询数据库的次数。

如果网站的访问量很大，可以把数据库读写服务器分开，使用多台服务器去处理数据库查询，使用较少的服务器去处理数据库的写入和修改。

include与require的区别?

1.include()在执行文件时每次都要进行读取和评估

require()文件只处理一次(实际上文件内容替换了require()语句)

2.require()通常放在PHP脚本程序的最前面

include()的使用和require()一样,一般放在流程控制的处理区段中,PHP脚本文件读到include()语句时,才将它包含的文件读进来,这种方式,可以把程序执行时的流程简单化

3,require()和include()语句是语言结构,不是真正的函数,可以像PHP的其他语言结构一样

4,include_once()和require_once()语句也是在脚本执行期间包括并运行指定文件,与include()require()唯一的区别是如果文件中的代码已经被包括了,则不会再次包括.

5,require()包含文件失败,停止执行,给出错误(致命的)

include()常用于动态包含.

通常是自动加载的文件,即使加载出错,整个程序还是继续执行

一个页面声明,另一个页面调用

包函文件失败,继续向下执行,返回一条警告

PHP字符串中单引号与双引号的区别?

单引号不能解释变量，而双引号可以解释变量。

单引号不能转义字符，在双引号中可以转义字符。

php中,模板引擎的目的是什么? 你用过哪些模板引擎?

使用模板引擎的目的是使程序的逻辑代码和html界面代码分离开，是程序的结构更清晰。

使用过的模板引擎：Smarty、ThinkPHP的ThinkTemplate

指出以下代码片段中的SQL注入漏洞以及解决方法(magic_quotes_gpc = off)
mysql_query(“select id,title from content where catid=’{$_GET[catid]}’ and title like ’%$_GET[keywords]%’”, $link);

注入漏洞主要存在用户提交的数据上，这里的注入漏洞主要是$_GET[catid]和$_GET[keyword]

解决注入漏洞：

$_GET[catid]=intval($_GET[catid]);$sql=”select id,title from content where catid=’{$_GET[catid]}’ and title like ’%$_GET[keywords]%”;$sql=addslashes($sql);Mysql_query($sql);

分别指出php.ini中 magic_quotes_gpc, magic_quotes_runtime两项参数的作用.

Magic_quotes_gpc的作用是在POST、GET、COOKIE数据上使用addslashes()自动转义。

Magic_quotes_runtime参数的作用是设置状态，当状态为0时则关闭自动转义，设置为1则自动转义，将数据库中取出来的单引号、双引号、反斜线这些字符加上反斜杠转义。

写出以下php代码的运行结果:

function foo($i) {$i++;echo $i ;}function bar(&$i) {}$i = 10 ;echo $i++ , ++$i; 输出：10,12foo($i); 输出：13bar($i); 输出：无输出

如何快速下载一个远程http服务器上的图片文件到本地?

$file=”";$fp=fopen($file,’rb’);$img=fread($fp,10000);$dir=”./”;$local=fopen($dir.’/’.basename($file),’w');Fwrite($local,$img);

什么是时间戳? 如何取得当前时间戳?

时间戳是从1970年1月1日 00:00:00到指定日期的秒数。

获取当前时间戳：time()

了解XSS攻击吗? 如何防止 ?

XSS是跨站脚本攻击，首先是利用跨站脚本漏洞以一个特权模式去执行攻击者构造的脚本，然后利用不安全的Activex控件执行恶意的行为。

使用htmlspecialchars()函数对提交的内容进行过滤，使字符串里面的特殊符号实体化。

SQL注入漏洞产生的原因 ? 如何防止?

SQL注入产生的原因：程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤，导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行。

防止SQL注入：

1、开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置

2、执行sql语句时使用addslashes进行sql语句转换

3、Sql语句书写尽量不要省略小引号和单引号

4、过滤掉sql语句中的一些关键字：update、insert、delete、select、*

5、提高数据库表和字段的命名技巧，对一些重要的字段根据程序的特点命名，取不易被猜到的。

6、Php配置文件中设置register_globals为off，关闭全局变量注册

7、控制错误信息，不要再浏览器上输出错误信息，将错误信息写到日志文件中。

一个字节占多少bit ? 一个IPv4地址占几个字节? 一个IPv6地址呢?

一个字节占8bit，一个IPV4占用4字节，一个IPV6占用16字节。

142.M ADSL宽带连接, 理想情况下, 最大下载速度是多少KB/s ?

256KB/s

143.请写出一个正则表达式,用于匹配一个HTML文件中