1.写出创建多级目录的函数(新浪校招)
function mkdirs($dir,$chmod)
{
if(is_dir($dir)){
return "目录已存在";
}
if(mkdir($dir,$chmod,true)){
return "成功";
}
return "失败";
}
echo mkdirs('./aa/bb/cc',777);
2.函数内部 static 和 global 关键字的作用、
$b =1;
function foo()
{
static $a = 1;
global $b;
$b = $b++;
return $a++;
}
echo $b;
echo foo();
echo foo();
3.子类重写父类的 protected 方法有什么限制?或者说有什么要遵守的规则?
php 继承 子类的权限只能放大
4.谈一谈 PHP 开源框架 CI,ThinkPHP,Laravel 的优缺点及选型依据
问这个题目的面试官都是脑残
5.Memcache 和 Redis 的读写性能(qps)如何?两者优缺点?Redis 支持哪些数据类型?Redis 如何持久化?
6.使用 PHP 下载网络图片,有哪些方法?
1.file_get_contents($file_url);
2.使用CURL
3..使用fopen
7。什么是 CGI?什么是 FastCGI?php-fpm,FastCGI,Nginx 之间是什么关系?
CGI是HTTP Server和一个独立的进程之间的协议,把HTTP Request的Header设置成进程的环境变量,HTTP Request的正文设置成进程的标准输入,而进程的标准输出就是HTTP Response包括Header和正文。
FASTCGI是和HTTP协议类似的概念。无非就是规定了在同一个TCP连接里怎么同时传多个HTTP连接。这实际上导致了个问题,有个HTTP连接传个大文件不肯让出FASTCGI连接,在同一个FASTCGI连接里的其他HTTP连接就傻了。所以Lighttpd? 引入了 X-SENDFILE
php-fpm就相当于是Apache+mod_php。无非php-fpm自带了FASTCGI Server,而Apache是HTTP Server。
8.什么是 CSRF 攻击 ?XSS 攻击?如何防范?
XSS(跨站脚本攻击)和CSRF(跨站请求伪造)
CSRF
1、使用token进行验证。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。(使用GET或POST方法加TOKEN)
2、验证HTTP Referer字段。HTTP Referer字段,记录该HTTP请求的来源。如果来源是外部,那么就拒绝这个请求。(这个方法不安全,可以篡改HTTP Referer字段)
3、一般框架,像ThinkPHP、laravel有表单令牌可以做防范。
XSS
最简单的办法,过滤输入。对用户的输入,可以使用htmlspecialchars()等函数进行过滤转义,当然,一些文件上传等,也可能会造成此攻击,要限制上传文件的类型,比如只能传图片等。
9.列举常用的设计模式并说明?单例模式,观察者模式等等
单例 常见的就是数据库操作类~ 观察者 一般应用于一对多处理吧
观察者 定义两个接口 一个观察者 一个被观察者 被观察者 定义一个方法接收多个 观察者的对象循环调用同名方法
代理模式 就是在另一个构造 方法里面 new 另一个对象
10.
网友评论