問題1：

寫一個函數(shù)，盡可能高效的，從一個標(biāo)準(zhǔn)url里取出文件的擴展名

例如: http://www.test.com.cn/abc/de/fg.php?id=1需要取出php或.php

答案：

1、$a="http://www.test.com.cn/abc/de/fg.php?id=1";? ??

2、$b=parse_url($a);

3、Echosubstr($b['path'],strpos($b['path'],'.')); 或者：

4、Echoend(explode('.',$b['path']));2

問題2：

描述一下大流量高并發(fā)量網(wǎng)站的解決方案

答案：?

1、確認(rèn)服務(wù)器硬件是否足夠支持當(dāng)前的流量。

2、使用memcache緩存技術(shù)，將動態(tài)數(shù)據(jù)緩存到內(nèi)存中，

動態(tài)網(wǎng)頁直接調(diào)用這些文件，而不必在訪問數(shù)據(jù)庫。

3、禁止外部的盜鏈。

4、外部網(wǎng)站的圖片或者文件盜鏈往往會帶來大量的負(fù)載壓力，

因此應(yīng)該嚴(yán)格限制外部對自身圖片或者文件盜鏈，目前可以簡單的通過refer來控制盜鏈，

apache自己就可以通過配置來禁止盜鏈。

5、控制大文件的下載。 大文件的下載會占用很大的流量，

對于非SCSI硬盤來說會消耗，使得網(wǎng)站響應(yīng)能力下降。

6、使用不同的主機分流主要流量

7、使用流量統(tǒng)計軟件。 在網(wǎng)站上安裝一個流量統(tǒng)計軟件，可以即時知道

哪些地方耗費了大量流量，哪些頁面需要再進行優(yōu)化。

8、分庫分表。

9、Sphinx全文索引引擎。

問題3：

如何設(shè)計或配置Mysql，才能達到高效使用的目的。

答案：

1、數(shù)據(jù)庫設(shè)計方面，設(shè)計結(jié)構(gòu)良好的數(shù)據(jù)庫，允許部分?jǐn)?shù)據(jù)冗余。?

選取最適用的字段屬性，盡可能把字段設(shè)置為NOTNULL，

這樣在查詢的時候，數(shù)據(jù)庫不用去比較NULL值。

2、系統(tǒng)架構(gòu)設(shè)計方面，表散列，把海量數(shù)據(jù)散列到幾個不同的表里面，

集群，數(shù)據(jù)庫查詢和寫入分開。 寫高效sql語句，以提高效率。

使用連接(join)來代替子查詢使用聯(lián)合(union)來代替手動創(chuàng)建的臨時表所得皆必須，

只從數(shù)據(jù)庫取必須的數(shù)據(jù)。必 要的時候用不同的存儲引擎，

比如Innodb可以減少死鎖，HEAP可以提高一個數(shù)量級的查詢速度。

問題4：

使用事務(wù)使用外鍵使用索引24.如何進行防SQL注入?

答案：

1、過濾掉一些常見的數(shù)據(jù)庫操作關(guān)鍵字：select,insert,update,delete,and,等

或者通過系統(tǒng)函 數(shù)：addslashes(需要被過濾的內(nèi)容)來進行過濾。

2、在PHP配置文件中Register_globals=off;設(shè)置為關(guān)閉狀態(tài) //作用

將注冊全局變量關(guān)閉。比如：接收POST表單的值使用$_POST['user'],

如果將register_globals=on;直接使 用$user可以接收表單的值。

3、SQL語句書寫的時候盡量不要省略小引號(tab鍵上面那個)和單引號

4、提高數(shù)據(jù)庫命名技巧，對于一些重要的字段根據(jù)程序的特點命名，取不易被猜到的

5、對于常用的方法加以封裝，避免直接暴漏SQL語句

6、開啟PHP安全模式Safe_mode=on;

7、打開magic_quotes_gpc來防止SQL注入 Magic_quotes_gpc=off;

默認(rèn)是關(guān)閉的，它打開后將自動把用戶提交的sql語句的查詢進行轉(zhuǎn)換，

把'轉(zhuǎn)為\'，這對防止sql注入有重 大作用。因此開啟：magic_quotes_gpc=on;

8、控制錯誤信息關(guān)閉錯誤提示信息，將錯誤信息寫到系統(tǒng)日志。

9、使用mysqli或pdo預(yù)處理。

問題5：

用PHP寫出一個安全的用戶登錄系統(tǒng)需要注意哪些方面。

答案：

1、密碼要使用MD5(密碼+字符串)進行加 密。

2、登錄表單的名稱不要跟數(shù)據(jù)庫字段一樣，以免暴漏表字段。

3、用戶表的表名、字段名、密碼盡量用不容易被猜到的。

4、要使用驗證碼驗證登陸，以防止 暴力破解。

5、驗證提交的數(shù)據(jù)是不是來自本網(wǎng)站。

6、登錄后臺處理代碼數(shù)據(jù)庫部分使用預(yù)處理，做好過濾，防止sql注入。

問題6：

使用過哪些PHP框架。試 描述其優(yōu)劣點。

答案：

1、BroPHP框架：優(yōu)點：輕量級學(xué)習(xí)型框架，配置簡單，

操作簡單，容易上手，提供了比較全面的文檔。缺點：

2、ThinkPHP框 架：優(yōu)點：功能比較全面，配置相對比較簡單，

操作相對比較簡單，有很多使用示例程序。

缺點：提供的操作方法太多，新手不知如何選擇，文檔不夠全面。

問題7：

用過哪些版本控制工具?

使用過SVN版本控制器。

輸出為Mozilla/4.0(compatible;MSIE5.01;Window NT 5.0)時，

可能的輸出語句是：

A．$_SERVER['HTTP_USER_AGENT_TYPE'];

B. $_SERVER['HTTP_USER_AGENT'];

C. $_SERVER['USER_AGENT'];

D. $_SERVER['AGENT'];

答案：B

問題8：

下面功能PHP無法實現(xiàn)的是：

A. 服務(wù)器端腳本運行

B. 命令行腳本運行

C. 客戶端圖形界面（GUI）程序

D. 瀏覽器端執(zhí)行DOM操作

答案：D

問題9：

下面說法不正確的是：

A. PHP有四種標(biāo)量類型：布爾型(boolean),整型(integer),浮點型(float),字符串(string)

B. 浮點型(float)與雙精度型(double)是同一種類型

C. 符合類型包括:數(shù)組(array),對象(object),資源(resource)

D. 偽類型：混合型(mixed),數(shù)字型(number),回調(diào)(callback)

答案：C

問題10：

下面不是PHP語法的組成部分的函數(shù)是：

A. array B. eval C. each D. list

答案：AD

問題11：

執(zhí)行下面的代碼的結(jié)果是什么?

A. boolean

B. boolean0

C. booleanFALSE

D. booleanfalse

答案：A

問題12：

SESSION與 COOKIE的區(qū)別是什么，請從協(xié)議，產(chǎn)生的原因與作用說明?

答案：

1、http無狀態(tài)協(xié)議，不能區(qū)分用戶是否是從同一個網(wǎng)站上來的，

同一個用戶請求不同的 頁面不能看做是同一個用戶。

2、SESSION保存在服務(wù)器端，COOKIE保存在客戶端，

SESSION依賴COOKIE進行傳輸，如果COOKIE被 禁用了，SESSION將不能繼續(xù)使用。

問題13：

HTTP狀態(tài)中302、403、 500代碼含義?

答案：

300重定向、403服務(wù)器拒絕訪問、500服務(wù)器內(nèi)部錯誤。

問題14：

Linux 下建立壓縮包，解壓縮包的命令。

1、壓縮：gzip 、tar cvfz、zip、bzip22、解壓：gunzip、tar zxvf、unzip、bunzip2

$a=3;$b=4; if($a||$b=5){ ||或和|的區(qū)別 echo 'todo'; } $b的值是( ):

A a. 4; b. 5; c. 3; d. false

答案：A

問題15：

什么是面向?qū)ο?主要特征是什么?

答案：

1、面向?qū)ο笫浅绦虻囊环N設(shè)計方式，它利于提高程序的重用性，是程序結(jié)構(gòu)更加清晰。

2、主要特征：封裝、繼承、多態(tài)。

本文來源：https://www.fushouyu.com/shouyou/154.html