PHP高级面试题-2

1、什么事面向对象？主要特征是什么？

面向对象是程序的一种设计方式，它利于提高程序的重用性，使程序结构更加清晰。主要特征：封装、继承、多态。

2、SESSION 与 COOKIE的区别是什么，请从协议，产生的原因与作用说明?

A、http无状态协议，不能区分用户是否是从同一个网站上来的，同一个用户请求不同的页面不能看做是同一个用户。B、SESSION存储在服务器端，COOKIE保存在客户端。Session比较安全，cookie用某些手段可以修改，不安全。Session依赖于cookie进行传递。禁用cookie后，session不能正常使用。Session的缺点：保存在服务器端，每次读取都从服务器进行读取，对服务器有资源消耗。Session保存在服务器端的文件或数据库中，默认保存在文件中，文件路径由php配置文件的session.save_path指定。Session文件是公有的。

3、HTTP 状态中302、403、 500代码含义？

一二三四五原则:（即一：消息系列；二：成功系列；三：重定向系列；四：请求错误系列；五：服务器端错误系列。）302:临时转移成功，请求的内容已转移到新位置403:禁止访问 500:服务器内部错误 401：代表未授权。

4、请写出数据类型(int char varchar datetime text)的意思；请问 varchar 和 char有什么区别？

Int 整数char 定长字符 Varchar 变长字符 Datetime 日期时间型Text 文本型 Varchar与char的区别 char是固定长度的字符类型，分配多少空间，就占用多长空间。Varchar是可变长度的字符类型，内容有多大就占用多大的空间，能有效节省空间。由于varchar类型是可变的，所以在数据长度改变的时，服务器要进行额外的操作，所以效率比char类型低。

5、MyISAM和 InnoDB 的基本区别？索引结构如何实现？

A、MyISAM类型不支持事务，表锁，易产生碎片，要经常优化，读写速度较快，适合用于频繁查询的应用；B、InnoDB类型支持事务，行锁，有崩溃恢复能力，读写速度比MyISAM慢，适合于插入和更新操作比较多的应用，空间占用大，不支持全文索引等。创建索引：alert table tablename add index 索引名 (`字段名`)

6、isset() 和 empty() 区别

isset判断变量是否存在，可以传入多个变量，若其中一个变量不存在则返回假；
empty判断变量是否为空为假，只可传一个变量，如果为空为假则返回真。

7、请说明 PHP 中传值与传引用的区别。什么时候传值什么时候传引用？

按值传递：函数范围内对值的任何改变在函数外部都会被忽略按引用传递：函数范围内对值的任何改变在函数外部也能反映出这些修改优缺点：按值传递时，php必须复制值。特别是对于大型的字符串和对象来说，这将会是一个代价很大的操作。按引用传递则不需要复制值，对于性能提高很有好处。

8、在PHP中error_reporting这个函数有什么作用？

设置PHP的报错级别并返回当前级别。

9、说说你对缓存技术的了解？

缓存技术是将动态内容缓存到文件中，在一定时间内访问动态页面直接调用缓存文件，而不必重新访问数据库。

10、现在编程中经常采取MVC三层结构，请问MVC分别指哪三层，有什么优点？

MVC三层分别指：业务模型、视图、控制器，由控制器层调用模型处理数据，然后将数据映射到视图层进行显示，优点是：①可以实现代码的重用性，避免产生代码冗余；②M和V的实现代码分离，从而使同一个程序可以使用不同的表现形式

11、AJAX的优势是什么？

ajax是异步传输技术，可以通过javascript实现，也可以通过JQuery框架实现，实现局部刷新，减轻了服务器的压力，也提高了用户体验。

12、在程序的开发中，如何提高程序的运行效率？

A、优化SQL语句，查询语句中尽量不使用select *，用哪个字段查哪个字段；少用子查询可用表连接代替；少用模糊查询；B、数据表中创建索引；C、对程序中经常用到的数据生成缓存。

13、对于大流量的网站,您采用什么样的方法来解决访问量问题?A、有效使用缓存，增加缓存命中率B、使用负载均衡C、对静态文件使用cdn进行存储和加速D、想法减少数据库的使用E、查看出现统计的瓶颈在哪里F、反向代理

14、语句include和require的区别是什么?为避免多次包含同一文件，可用什么语句代替它们?

区别：在失败的时候：include产生一个warning，而require产生直接产生错误中断require在运行前载入include在运行时载入代替：require_onceinclude_once

15、foo()和@foo()之间有什么区别?

@代表所有warning忽略

16、简述php的垃圾收集机制。

答案：php中的变量存储在变量容器zval中，zval中除了存储变量类型和值外，还有is_ref和refcount字段。refcount表示指向变量的元素个数，is_ref表示变量是否有别名。如果refcount为0时，就回收该变量容器。如果一个zval的refcount减1之后大于0，它就会进入垃圾缓冲区。当缓冲区达到最大值后，回收算法会循环遍历zval，判断其是否为垃圾，并进行释放处理。

17、如何实现PHP的安全最大化？怎样避免SQL注入漏洞和XSS跨站脚本攻击漏洞？

答：基本原则：不对外界展示服务器或程序设计细节（屏蔽错误），不相信任何用户提交的数据（过滤用户提交）。

18、echo、print_r、print、var_dump区别

echo：语句结构；print：是函数，有返回值print_r：能打印数组，对象var_dump:能打印对象数组，并且带数据类型

19、写出smarty模板的特点

速度快，编译型，缓存技术，插件机制，强大的表现逻辑

20、PHP如何实现页面跳转？

方法一：php函数跳转，缺点，header头之前不能有输出，跳转后的程序继续执行，可用exit中断执行后面的程序。header("Location:网址");//直接跳转header("refresh:3;url=http://www.jsdaima.com");//三秒后跳转方法二：利用metaecho"";

21、如何把一个GB2312格式的字符串装换成UTF-8格式？

iconv('GB2312','UTF-8','js代码（http://www.jsdaima.com）是IT资源下载与IT技能学习平台。');?>

22、如果需要原样输出用户输入的内容，在数据入库前，要用哪个函数处理？

htmlspecialchars或者htmlentities

23、什么是 CSRF 攻击 ？XSS 攻击？如何防范？

CSRF，跨站请求伪造，攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。讲述基本原理：用户访问A网站登陆并生成了cookie，再访问B网站，如果A网站存在CSRF漏洞，此时B网站给A网站的请求（此时相当于是用户访问），A网站会认为是用户发的请求，从而B网站就成功伪装了你的身份，因此叫跨站脚本攻击。

CSRF防范：A、合理规范api请求方式，GET，POSTB、对POST请求加token令牌验证，生成一个随机码并存入session，表单中带上这个随机码，提交的时候服务端进行验证随机码是否相同。

XSS，跨站脚本攻击。

防范：不相信任何输入，过滤输入。

24、安全对一套程序来说至关重要，请说说在开发中应该注意哪些安全机制？

A、防远程提交；B、防SQL注入，对特殊代码进行过滤；C、防止注册机灌水，使用验证码。

25、对json数据格式的理解？

JSON(javascript object Notation)是一种轻量级的数据交换格式，json数据格式固定，可以被多种语言用作数据的传递。

26、什么是事务？及其特性？

答：事务：是一系列的数据库操作，是数据库应用的基本逻辑单位。

事务特性：A、原子性：即不可分割性，事务要么全部被执行，要么就全部不被执行。B、一致性或可串性。事务的执行使得数据库从一种正确状态转换成另一种正确状态C、隔离性。在事务正确提交之前，不允许把该事务对数据的任何改变提供给任何其他事务，D、持久性。事务正确提交后，其结果将永久保存在数据库中，即使在事务提交后有了其他故障，事务的处理结果也会得到保存。

或者这样理解：事务就是被绑定在一起作为一个逻辑工作单元的SQL语句分组，如果任何一个语句操作失败那么整个操作就被失败，以后操作就会回滚到操作前状态，或者是上有个节点。为了确保要么执行，要么不执行，就可以使用事务。要将有组语句作为事务考虑，就需要通过ACID测试，即原子性，一致性，隔离性和持久性。

27、什么是锁？

答：数据库是一个多用户使用的共享资源。当多个用户并发地存取数据时，在数据库中就会产生多个事务同时存取同一数据的情况。若对并发操作不加控制就可能会读取和存储不正确的数据，破坏数据库的一致性。

加锁是实现数据库并发控制的一个非常重要的技术。当事务在对某个数据对象进行操作前，先向系统发出请求，对其加锁。加锁后事务就对该数据对象有了一定的控制，在该事务释放锁之前，其他的事务不能对此数据对象进行更新操作。

基本锁类型：锁包括行级锁和表级锁

28、索引的作用？和它的优点缺点是什么？

答：索引就一种特殊的查询表，数据库的搜索引擎可以利用它加速对数据的检索。它很类似与现实生活中书的目录，不需要查询整本书内容就可以找到想要的数据。索引可以是唯一的，创建索引允许指定单个列或者是多个列。缺点是它减慢了数据录入的速度，同时也增加了数据库的尺寸大小。

29、如何通俗地理解三个范式？

第一范式：1NF是对属性的原子性约束，要求属性具有原子性，不可再分解；第二范式：2NF是对记录的惟一性约束，要求记录有惟一标识，即实体的惟一性；第三范式：3NF是对字段冗余性的约束，即任何字段不能由其他字段派生出来，它要求字段没有冗余。

30、主键、外键和索引的区别？定义：主键--唯一标识一条记录，不能有重复的，不允许为空外键--表的外键是另一表的主键, 外键可以有重复的, 可以是空值索引--该字段没有重复值，但可以有一个空值

作用：主键--用来保证数据完整性外键--用来和其他表建立联系用的索引--是提高查询排序的速度

个数：主键--主键只能有一个外键--一个表可以有多个外键索引--一个表可以有多个唯一索引

31、简述 private、 protected、 public修饰符的访问权限。

private : 私有成员, 在类的内部才可以访问。 protected : 保护成员，该类内部和继承类中可以访问。public : 公共成员，完全公开，没有访问限制。

32、堆和栈的区别？

A、堆是程序运行期间动态分配的内存空间，你可以根据程序的运行情况确定要分配的堆内存的大小；B、栈是编译期间就分配好的内存空间，因此你的代码中必须就栈的大小有明确的定义。

33、常用的魔术方法有哪些？举例说明

答：php规定以两个下划线（__）开头的方法都保留为魔术方法，所以建议大家函数名最好不用__开头，除非是为了重载已有的魔术方法。 __construct() 实例化类时自动调用。__destruct() 类对象使用结束时自动调用。__set() 在给未定义的属性赋值的时候调用。__get() 调用未定义的属性时候调用。__isset() 使用isset()或empty()函数时候会调用。__unset() 使用unset()时候会调用。__sleep() 使用serialize序列化时候调用。__wakeup() 使用unserialize反序列化的时候调用。__call() 调用一个不存在的方法的时候调用。__callStatic()调用一个不存在的静态方法是调用。__toString() 把对象转换成字符串的时候会调用。比如 echo。__invoke() 当尝试把对象当方法调用时调用。__set_state() 当使用var_export()函数时候调用。接受一个数组参数。__clone() 当使用clone复制一个对象时候调用。

34、$this和self、parent这三个关键词分别代表什么？在哪些场合下使用？

$this 当前对象self 当前类parent 当前类的父类

$this在当前类中使用,使用->调用属性和方法self也在当前类中使用，不过需要使用::调用parent在类中使用

35、作用域操作符::如何使用？都在哪些场合下使用？

调用类常量调用静态方法

36、__autoload()方法的工作原理是什么？

答：使用这个魔术函数的基本条件是类文件的文件名要和类的名字保持一致。

当程序执行到实例化某个类的时候，如果在实例化前没有引入这个类文件，那么就自动执行__autoload()函数。

这个函数会根据实例化的类的名称来查找这个类文件的路径，当判断这个类文件路径下确实存在这个类文件后

就执行include或者require来载入该类，然后程序继续执行，如果这个路径下不存在该文件时就提示错误。

使用自动载入的魔术函数可以不必要写很多个include或者require函数。

37、简述高并发网站解决方案。

A、前端优化（CND加速、建立独立图片服务器）B、服务端优化（页面静态化、并发处理[异步|多线程]、队列处理）C、数据库优化（数据库缓存[Memcachaed|Redis]、读写分离、分库分表、分区）D、Web服务器优化（负载均衡、反向代理）