基礎(chǔ)篇
一.Get 和 POST 的區(qū)別
表單提交中g(shù)et和post方式的區(qū)別有5點(diǎn)
1.get是從服務(wù)器上獲取數(shù)據(jù),post是向服務(wù)器傳送數(shù)據(jù)挂捅。
2.get是把參數(shù)數(shù)據(jù)隊(duì)列加到提交表單的ACTION屬性所指的URL中芹助,值和表單內(nèi)各個(gè)字段一一對(duì)應(yīng),在URL中可以看到。post是通過HTTPpost機(jī)制状土,將表單內(nèi)各個(gè)字段與其內(nèi)容放置在HTML HEADER內(nèi)一起傳送到ACTION屬性所指的URL地址无蜂。用戶看不到這個(gè)過程。
3.對(duì)于get方式蒙谓,服務(wù)器端用Request.QueryString獲取變量的值斥季,對(duì)于post方式,服務(wù)器端用Request.Form獲取提交的數(shù)據(jù)累驮。
4.get傳送的數(shù)據(jù)量較小酣倾,不能大于2KB。post傳送的數(shù)據(jù)量較大谤专,一般被默認(rèn)為不受限制躁锡。但理論上,IIS4中最大量為80KB毒租,IIS5中為100KB稚铣。
5.get安全性非常低箱叁,post安全性較高墅垮。
二.HTTP請(qǐng)求:get與post方法的區(qū)別
HTTP 定義了與服務(wù)器交互的不同方法,最基本的方法是 get 和 post耕漱。事實(shí)上 get 適用于多數(shù)請(qǐng)求算色,而保留 post僅用于更新站點(diǎn)。
根據(jù) HTTP 規(guī)范螟够,get 用于信息獲取灾梦,而且應(yīng)該是安全的和冪等的。所謂安全的意味著該操作用于獲取信息而非修改信息妓笙。
換句話說若河,get 請(qǐng)求一般不應(yīng)產(chǎn)生副作用。冪等的意味著對(duì)同一 URL的多個(gè)請(qǐng)求應(yīng)該返回同樣的結(jié)果寞宫。完整的定義并不像看起來那樣嚴(yán)格萧福。
從根本上講,其目標(biāo)是當(dāng)用戶打開一個(gè)鏈接時(shí)辈赋,她可以確信從自身的角度來看沒有改變資源鲫忍。比如,新聞?wù)军c(diǎn)的頭版不斷更新钥屈。雖然第二次請(qǐng)求會(huì)返回不同的一批新聞悟民,該操作仍然被認(rèn)為是安全的和冪等的,因?yàn)樗偸欠祷禺?dāng)前的新聞篷就。
反之亦然射亏。post請(qǐng)求就不那么輕松了。post 表示可能改變服務(wù)器上的資源的請(qǐng)求。仍然以新聞?wù)军c(diǎn)為例智润,讀者對(duì)文章的注解應(yīng)該通過 post請(qǐng)求實(shí)現(xiàn)银锻,因?yàn)樵谧⒔馓峤恢笳军c(diǎn)已經(jīng)不同了(比方說文章下面出現(xiàn)一條注解);
在FORM提交的時(shí)候做鹰,如果不指定Method击纬,則默認(rèn)為get請(qǐng)求,F(xiàn)orm中提交的數(shù)據(jù)將會(huì)附加在url之后钾麸,以?分開與url分開更振。
字母數(shù)字字符原樣發(fā)送,但空格轉(zhuǎn)換為“+“號(hào)饭尝,其它符號(hào)轉(zhuǎn)換為%XX,其中XX為該符號(hào)以16進(jìn)制表示的ASCII(或ISOLatin-1)值肯腕。get請(qǐng)求請(qǐng)?zhí)峤坏臄?shù)據(jù)放置在HTTP請(qǐng)求協(xié)議頭中,而post提交的數(shù)據(jù)則放在實(shí)體數(shù)據(jù)中钥平;
三.單引號(hào)和雙引號(hào)的區(qū)別
在PHP中实撒,字符串的定義可以使用單引號(hào),也可以使用雙引號(hào)涉瘾。但是必須使用同一種單或雙引號(hào)來定義字符串知态,如:‘Hello"和“Hello'為非法的字符串定義。
定義字符串時(shí)立叛,只有一種引號(hào)被視為定義符负敏,即單引號(hào)或雙引號(hào)。于是秘蛇,如果一個(gè)字符串由雙引號(hào)開始其做,那么只有雙引號(hào)被分析器解析。這樣赁还,你就可以在雙引號(hào)串中包含任何其他字符妖泄,甚至單引號(hào)。
四.isset 和 empty 的區(qū)別
empty方法:
變量不存在艘策,返回true
變量存在蹈胡,值為空,返回true
變量存在柬焕,值不為空审残,返回false
isset方法:
變量存在,返回true
變量不存在斑举,返回false
五.echo搅轿、print_r、print富玷、var_dump 之間的區(qū)別
echo()函數(shù):輸出一個(gè)或多個(gè)字符串璧坟。實(shí)際上它并不是一個(gè)函數(shù)既穆,所以不必對(duì)它使用括號(hào),直接用echo就行雀鹃。然而幻工,如果您希望向echo()傳遞一個(gè)以上的參數(shù),使用括號(hào)將會(huì)生成解析錯(cuò)誤黎茎。echo()函數(shù)比print()速度稍快一點(diǎn)囊颅。echo輸出多個(gè)字符串時(shí),用逗號(hào)隔開傅瞻。
print()函數(shù):輸出一個(gè)或多個(gè)字符串踢代。同echo一樣,實(shí)際上它并不是一個(gè)函數(shù)嗅骄。print有返回值胳挎,而echo沒有,當(dāng)其執(zhí)行失敗時(shí)返回false,成功則返回true,速度比echo稍慢溺森。只能打印出簡單類型變量的值慕爬,如:int、string屏积。
print_r()函數(shù):能打印出復(fù)雜類型變量的值医窿。利用print_r()可以打印出整個(gè)數(shù)組內(nèi)容及結(jié)構(gòu),按照一定格式顯示鍵和元素肾请,事實(shí)上留搔,它不僅僅用于打印更胖,而是用于打印關(guān)于變量的易于理解的信息铛铁。
var_dump()函數(shù):判斷一個(gè)變量的類型與長度,并輸出變量的數(shù)值却妨,如果變量有值饵逐,輸出的是變量的值,并返回?cái)?shù)據(jù)類型彪标。此函數(shù)顯示關(guān)于一個(gè)或多個(gè)表達(dá)式的結(jié)構(gòu)信息倍权,包括表達(dá)式的類型和值。數(shù)組將遞歸展開值捞烟,通過縮進(jìn)顯示其結(jié)構(gòu)薄声。
六.什么是 MVC?
1)什么是MVC题画?
簡單的說就是將網(wǎng)站源碼分類默辨、分層。
2)MVC三個(gè)字母的含義:
M:Model 模型苍息,負(fù)責(zé)數(shù)據(jù)庫操作缩幸。
V:View 視圖壹置,負(fù)責(zé)調(diào)用Model調(diào)取數(shù)據(jù),再調(diào)用模板表谊,展示出最終效果钞护。
C:Controller 控制器,程序的入口爆办,決定改調(diào)用哪個(gè)View难咕,并告訴View該做什么。
如此說來距辆,程序的執(zhí)行順序是C-V-M 或 C-M 步藕,和MVC的名字正好相反。
3)為什么要MVC挑格?
1.能使網(wǎng)站程序物理結(jié)構(gòu)更合理咙冗。
當(dāng)用PHP建設(shè)一個(gè)網(wǎng)站的時(shí)候,最笨的方法漂彤,你可能把每個(gè)頁面建成一個(gè)PHP文件雾消。如果你的網(wǎng)站只有 index.php,menu.php.article.php 三個(gè)頁面挫望,那你可以不用MVC立润,但我們做一般的網(wǎng)站的時(shí)候,動(dòng)輒幾十個(gè)頁面媳板,把所有頁面放在根目錄顯然不是我們所能接受的桑腮,于是你需要一個(gè)合理的思想去將你的代碼分類,按功能把他們分成不同的目錄蛉幸,且由程序智能的載入調(diào)用破讨,這就是MVC要幫助你做的。
2.使代碼更容易維護(hù)奕纫。
我們?cè)賮砜磫蝹€(gè)頁面提陶,最笨的方法,就是PHP代碼與HTML代碼混合匹层,這顯然不夠好隙笆,你在維護(hù)網(wǎng)站的時(shí)候不得不區(qū)分哪里是PHP,哪里是HTML升筏, 這對(duì)于一個(gè)程序員來說撑柔,簡直只災(zāi)難。于是很多人就使用Smarty您访,這樣就可以將“數(shù)據(jù)處理”與“頁面展示”分開來铅忿,這樣做的確不錯(cuò),也有很多人正在這么 做洋只,但這還不是MVC辆沦,MVC要做的就是將“數(shù)據(jù)處理”再分為“邏輯處理”與“數(shù)據(jù)庫操作”昼捍,這就是所說的分層。
這樣當(dāng)你的程序錯(cuò)誤或想要修改的時(shí)候肢扯,就變得很輕松了妒茬,當(dāng)頁面顯示錯(cuò)誤的時(shí)候,你就去檢查V或模板文件蔚晨;當(dāng)邏輯有問題的時(shí)候乍钻,你就去檢查C和V;當(dāng)你數(shù)據(jù)庫操作錯(cuò)誤就去檢查M铭腕。其實(shí)MVC一般要把PHP的一個(gè)頁面分割為4個(gè)頁面银择,分別是C,V累舷,M浩考,模板。各司其職被盈,方便管理析孽。
3.有利于代碼復(fù)用。
MVC會(huì)把一般會(huì)把一個(gè)大的功能放在一個(gè)目錄下只怎,也就是由一個(gè)C去管理袜瞬。
七.傳值和傳引用的區(qū)別?
php傳值:在函數(shù)范圍內(nèi)身堡,改變變量值的大小邓尤,都不會(huì)影響到函數(shù)外邊的變量值。
PHP傳引用:在函數(shù)范圍內(nèi)贴谎,對(duì)值的任何改變汞扎,在函數(shù)外部也有所體現(xiàn),因?yàn)閭饕脗鞯氖莾?nèi)存地址赴精。
傳值:和copy是一樣的佩捞。打個(gè)比方,我有一橦房子蕾哟,我給你建筑材料,你建了一個(gè)根我的房子一模一樣的房子莲蜘,你在你的房子做什么事都不會(huì)影響到我谭确,我在我的房子里做什么事也不會(huì)影響到你,彼此獨(dú)立票渠。
傳引用:類似于C語言的指針了逐哈,感覺差不多。打個(gè)比方问顷,我有一橦房子昂秃,我給你一把鑰匙童太,我們二個(gè)都可以進(jìn)入這個(gè)房子雾狈,你在房子做什么都會(huì)影響到我。
優(yōu)缺點(diǎn):傳值會(huì)很耗時(shí)間,特別是對(duì)于大型的字符串和對(duì)象來說芍耘,這將會(huì)是一個(gè)代價(jià)很大的操作,傳送引用,函數(shù)內(nèi)的任何操作等同于對(duì)傳送變量的操作宣羊,傳送大型變量時(shí)效率高舷嗡!
八.Cookie 和 Session 的區(qū)別和關(guān)系
1.Cookie 在客戶端(瀏覽器),Session 在服務(wù)器端莉钙。
2.Session 比 Cookie 安全性更高廓脆。
3.單個(gè) Cookie 保存的數(shù)據(jù)不能超過 4K。
4.Session 是基于 Cookie磁玉,如果瀏覽器禁用了 Cookie停忿,Session 也會(huì)失效(但是可以通過其它方式實(shí)現(xiàn),比如在 url 中傳遞 Session ID)蚊伞。
進(jìn)階篇
一.簡述 S.O.L.I.D 設(shè)計(jì)原則
SRP 單一職責(zé)原則 —個(gè)類有且只有一個(gè)更改的原因
OCP 開閉原則 能夠不更改類而擴(kuò)展類的行為
LSP 里氏替換原則 派生類可以替換基類使用
lSP 接口隔離原則 使用客戶端特定的細(xì)粒度接口
DIP 依賴反轉(zhuǎn)原則 依賴抽象而不是具體實(shí)現(xiàn)
二.列舉一些 PHP 中的設(shè)計(jì)模式瞎嬉?
單例模式:保證在整個(gè)應(yīng)用程序的生命周期中,任何一個(gè)時(shí)刻厚柳,單例類的實(shí)例都只存在一個(gè)氧枣,同時(shí)這個(gè)類還必須提供一個(gè)訪問該類的全局訪問點(diǎn)。
工廠模式:定義一個(gè)創(chuàng)建對(duì)象的接口别垮,但是讓子類去實(shí)例化具體類便监。工廠方法模式讓類的實(shí)例化延遲到子類中。
觀察者模式:觀察者模式有時(shí)也被稱作發(fā)布/訂閱模式碳想,該模式用于為對(duì)象實(shí)現(xiàn)發(fā)布/訂閱功能:一旦主體對(duì)象狀態(tài)發(fā)生改變烧董,與之關(guān)聯(lián)的觀察者對(duì)象會(huì)收到通知,并進(jìn)行相應(yīng)操作胧奔。
適配器模式:適配器模式將一個(gè)類的接口轉(zhuǎn)換成客戶希望的另外一個(gè)接口逊移,使得原本由于接口不兼容而不能一起工作的那些類可以在一起工作。
依賴注入模式:依賴注入(Dependency Injection)是控制反轉(zhuǎn)(Inversion of Control)的一種實(shí)現(xiàn)方式龙填。要實(shí)現(xiàn)控制反轉(zhuǎn)胳泉,通常的解決方案是將創(chuàng)建被調(diào)用者實(shí)例的工作交由 IoC 容器來完成,然后在調(diào)用者中注入被調(diào)用者(通過構(gòu)造器/方法注入實(shí)現(xiàn))岩遗,這樣我們就實(shí)現(xiàn)了調(diào)用者與被調(diào)用者的解耦扇商,該過程被稱為依賴注入。
門面模式:門面模式(Facade)又稱外觀模式宿礁,用于為子系統(tǒng)中的一組接口提供一個(gè)一致的界面案铺。
三.PHP7 和 PHP5 的區(qū)別,具體多了哪些新特性梆靖?
1.性能提升了兩倍
2.增加了結(jié)合比較運(yùn)算符 (<=>)
3.增加了標(biāo)量類型聲明控汉、返回類型聲明
4.try...catch 增加多條件判斷笔诵,更多 Error 錯(cuò)誤可以進(jìn)行異常處理
5.增加了匿名類,現(xiàn)在支持通過new class 來實(shí)例化一個(gè)匿名類姑子,這可以用來替代一些“用后即焚”的完整類定義
四.為什么 PHP7 比 PHP5 性能提升了乎婿?
1.變量存儲(chǔ)字節(jié)減小,減少內(nèi)存占用壁酬,提升變量操作速度
2.改善數(shù)組結(jié)構(gòu)次酌,數(shù)組元素和 hash 映射表被分配在同一塊內(nèi)存里,降低了內(nèi)存占用舆乔、提升了 cpu 緩存命中率
3.改進(jìn)了函數(shù)的調(diào)用機(jī)制岳服,通過優(yōu)化參數(shù)傳遞的環(huán)節(jié),減少了一些指令希俩,提高執(zhí)行效率
五.簡述一下 PHP 垃圾回收機(jī)制(GC)
PHP 5.3 版本之前都是采用引用計(jì)數(shù)的方式管理內(nèi)存吊宋,PHP 所有的變量存在一個(gè)叫 zval 的變量容器中,當(dāng)變量被引用的時(shí)候颜武,引用計(jì)數(shù)會(huì)+1璃搜,變量引用計(jì)數(shù)變?yōu)?時(shí),PHP 將在內(nèi)存中銷毀這個(gè)變量鳞上。但是引用計(jì)數(shù)中的循環(huán)引用这吻,引用計(jì)數(shù)不會(huì)消減為 0,就會(huì)導(dǎo)致內(nèi)存泄露篙议。
在 5.3 版本之后唾糯,做了這些優(yōu)化:
1.并不是每次引用計(jì)數(shù)減少時(shí)都進(jìn)入回收周期,只有根緩沖區(qū)滿額后在開始垃圾回收鬼贱;
2.可以解決循環(huán)引用問題移怯;
3.可以總將內(nèi)存泄露保持在一個(gè)閾值以下。
六.如何解決 PHP 內(nèi)存溢出問題
1.增大 PHP 腳本的內(nèi)存分配
2.變量引用之后及時(shí)銷毀
3.將數(shù)據(jù)分批處理
七.Redis这难、Memecached 這兩者有什么區(qū)別舟误?
1.Redis 支持更加豐富的數(shù)據(jù)存儲(chǔ)類型,String姻乓、Hash嵌溢、List、Set 和 Sorted Set糖权。Memcached 僅支持簡單的 key-value 結(jié)構(gòu)堵腹。
2.Memcached key-value存儲(chǔ)比 Redis 采用 hash 結(jié)構(gòu)來做 key-value 存儲(chǔ)的內(nèi)存利用率更高。
3.Redis 提供了事務(wù)的功能星澳,可以保證一系列命令的原子性
4.Redis 支持?jǐn)?shù)據(jù)的持久化,可以將內(nèi)存中的數(shù)據(jù)保持在磁盤中
5.Redis 只使用單核旱易,而 Memcached 可以使用多核禁偎,所以平均每一個(gè)核上 Redis 在存儲(chǔ)小數(shù)據(jù)時(shí)比 Memcached 性能更高腿堤。
八.Redis 如何實(shí)現(xiàn)持久化?
RDB 持久化如暖,將 Redis 在內(nèi)存中的的狀態(tài)保存到硬盤中笆檀,相當(dāng)于備份數(shù)據(jù)庫狀態(tài)。
AOF 持久化(Append-Only-File)盒至,AOF 持久化是通過保存 Redis 服務(wù)器鎖執(zhí)行的寫狀態(tài)來記錄數(shù)據(jù)庫的酗洒。
相當(dāng)于備份數(shù)據(jù)庫接收到的命令,所有被寫入 AOF 的命令都是以 Redis 的協(xié)議格式來保存的枷遂。
Web 安全防范
一.CSRF 是什么樱衷?如何防范?
CSRF(Cross-site request forgery)通常被叫做「跨站請(qǐng)求偽造」酒唉,可以這么理解:攻擊者盜用用戶身份矩桂,從而欺騙服務(wù)器,來完成攻擊請(qǐng)求痪伦。
防范措施:
1.使用驗(yàn)證碼
2.給每一個(gè)請(qǐng)求添加令牌 token 并驗(yàn)證
二.XSS 是什么侄榴?如何防范?
XSS(Cross Site Scripting)网沾,跨站腳本攻擊癞蚕,攻擊者往 Web 頁面里插入惡意 Script 代碼,當(dāng)用戶瀏覽該頁之時(shí)辉哥,嵌入其中Web 里面的 Script 代碼會(huì)被執(zhí)行桦山,從而達(dá)到惡意攻擊用戶的目的。
防止 XSS 攻擊的方式有很多证薇,其核心的本質(zhì)是:永遠(yuǎn)不要相信用戶的輸入數(shù)據(jù)度苔,始終保持對(duì)用戶數(shù)據(jù)的過濾。
三.什么是 SQL 注入浑度?如何防范寇窑?
SQL 注入就是攻擊者通過一些方式欺騙服務(wù)器,結(jié)果執(zhí)行了一些不該被執(zhí)行的 SQL箩张。
SQL 注入的常見場景
1.數(shù)據(jù)庫里被注入了大量的垃圾數(shù)據(jù)甩骏,導(dǎo)致服務(wù)器運(yùn)行緩慢、崩潰先慷。
2.利用 SQL 注入暴露了應(yīng)用程序的隱私數(shù)據(jù)
防范措施:
1.保持對(duì)用戶數(shù)據(jù)的過濾
2.不要使用動(dòng)態(tài)拼裝 SQL
3.增加輸入驗(yàn)證饮笛,比如驗(yàn)證碼
4.對(duì)隱私數(shù)據(jù)加密,禁止明文存儲(chǔ)
點(diǎn)關(guān)注 不迷路
好了各位论熙,以上就是這篇文章的全部內(nèi)容了福青,能看到這里的人呀,都是人才。之前說過无午,PHP方面的技術(shù)點(diǎn)很多媒役,也是因?yàn)樘嗔耍瑢?shí)在是寫不過來宪迟,寫過來了大家也不會(huì)看的太多酣衷,所以我這里把它整理成了PDF和文檔,如果有需要的可以戳這里https://shimo.im/docs/rjJttdvCJpYtHpW3/ 《進(jìn)階PHP月薪30k>>>架構(gòu)師成長路線【視頻次泽、面試文檔免費(fèi)獲取】》
