高级php面试题及答案

1. php中高级面试题 – 第一天

一、写一个函数，获取一篇文章内容中的全部图片，并下载

二、什么是 CSRF 攻击？XSS 攻击？如何防范？
CSRF：跨站请求伪造，可以通过通过判断来源和加 Token 的方式来防范。

XSS：跨站脚本攻击，可以通过对内容转义和过滤来防范，还有 CSP

三、应用中我们经常会遇到在 user 表随机调取 10 条数据来展示的情况，简述你如何实现该功能。

四、MYSQL 中主键与唯一索引的区别

主键：绝对不能有空值。唯一索引：可以有空值

五、http 与 https 的主要区别

关键是 S 上。简而言之，https 建立连接后要先把 SSL 的证书发下去，有了公钥和私钥，就可以解密了。

六、两台 mysql 服务器，其中一台挂了，怎么让业务端无感切换，并保证正常情况下讲台服务器的数据是一致的

不是核心业务的话，先停写，把备机拉起来，查看两台机器的日志，进行数据补偿，开写。

如果是核心业务的话，现在所有的操作都在正常的状态机器上。把好的这台机器的备机拉起来，当主机。

以上全是应急操作。实际上数据库的容灾设计要复杂得多。

面试官要是问你，备机的数据不一致怎么办，你要勇敢怼回去，你们每秒多少写入操作。按照百万级表，每秒 1000 的写入效率，正常的设计是，分布在 2 台机器上每台 500。这个级别的数据同步，出现差异的概率 可以忽略不计的。有一台出现问题，另一台也可以抗住。

（正常的操作，还是先停写，等数据一致，切换，开写。我们公司搞这些切换都是在凌晨 4.00 左右，核心业务的每秒写操作，只有十几个。前后耽搁不到 20 秒）。

七、10 瓶水，其中一瓶有毒，小白鼠喝完有毒的水之后，会在 24 小时后死亡，问：最少用几只小白鼠可以在 24 小时后找到具体是哪一瓶水有毒。

答案：四只
二进制问题。薛定谔的老鼠。

一只老鼠有两个状态，死活，对应 01。假设老鼠的个数为 A，则有 2^A>=10; A=4；

思路很简单，十瓶药编号：0,1,10,11….1001;

0 不喝。第一只老鼠喝所有个位是 1 的：13579，第二只喝十位是 1 的，第三只和百位是 1 的，第四只喝千位是 1 的。

24 小时后，看下死了的是 1，活着的是 0。按老鼠的顺序乖乖站好…… 假如第一只和第三只死了，那就是 0101，就是 5 有问题。

2. 30道2020年PHP面试题整理（附带答案）

整理的一些面试题如有错误可评论区指出。

1. 使用过swoole吗，怎么设置心跳？

2. 如果访问量达到100万，选择缓存，你会选择redis还是memchache？选择memchace，因为它只有一种类型，key-value，而redis的类型比memchace多，导致它的并发没有memchace好。

3. psr2和psr4的区别？psr指的是php standards recommendation，意思是PHP标准建议。

psr2：编码风格向导

psr4：自动加载。

4. mb_strlen和str_len的区别？

5. 下面会输出什么？

6. 使用二分法查找50出现的位置？

7. 将上面的数组进行翻转，不使用内置函数？数组为：$arr = [1,3,5,12,34,45,50];

8. nginx负载均衡的算法有round robin、weight、IP_hash、url_hash、fair等，解释每种算法。

9. 优化下面的代码。

10. 实现一个单列模式。

11. 简述一下观察者模式。

12. 如何获取请求头的信息。

13. 高访问量的网站优化策略包括硬件和软件优化。

14. WebSocket原理。

15. Redis默认有16个库。

16. linux进程之间通信方式有管道、信号量、消息队列、信号、共享内容和套接字。

17. Git合并分支的命令。

18. Laravel外面引入路由的步骤。

19. 使用redis队列防止商品超卖。

20. 请求中使用队列的场景。

21. 单引号和双引号的区别。

22. 微信支付、支付宝回调在服务器崩溃时的解决方法。

23. 输入网址回车的过程。

24. PHP常见字符串处理函数和数组。

25. 数据库优化策略包括表设计、字段选择、引擎选择、SQL优化、减少数据库访问和硬件优化。

26. 减少数据库访问次数的原因。

27. require和include的区别。

28. PHP7和PHP5的区别。

29. 数据库优化策略。

30. Laravel保存session的步骤。

如果您对PHP后端技术或PHP架构技术感兴趣，可以加入官方群，群内有管理整理的知识体系、源码和学习视频等资料，免费领取。这门课程深度对标腾讯T3-T4标准，适合1-5年的PHP开发者进阶中高级、架构师，为自己增值涨薪。加入BAT特训营可获得内推大厂名额以及GO语言学习权限。

3. 500道网络安全面试题（附答案）

由于篇幅限制，我无法列出500道网络安全面试题及详细答案，但我可以基于提供的信息，给出一些经典的网络安全面试问题及答案概要，并附上部分图片展示。

• 答案：攻击者通过在web界面中嵌入恶意脚本（通常为JS代码），造成用户在浏览网页时，控制用户浏览器进行操作的攻击方式。

• 答案：

  反射型：在URL构造恶意JS，将链接发给目标用户，当用户访问时，会向服务器发起GET请求提交恶意链接。

  DOM型：脚本程序通过DOM动态修改页面内容。

  持久型：在博客留言板、反馈投诉、论坛评论等将恶意代码存入服务器数据库，每次用户访问都会触发。

以上是一些经典的网络安全面试问题及答案概要。由于篇幅限制，无法列出所有500道题目，但这些问题涵盖了网络安全的主要领域，包括XSS、CSRF、SSRF、XML注入、文件上传漏洞、文件包含漏洞以及越权漏洞等。希望这些信息能帮助你更好地准备网络安全面试。如果需要更多题目，建议查阅相关网络安全书籍、在线资源或参加专业培训课程。

4. 腾讯php面试题

腾讯php面试题

php程序员一般会遇到的面试题：

1. 基本知识点

HTTP协议中几个状态码的含义:503 500 401 200 301 302

Include require include_once require_once 的区别.

PHP/Mysql中几个版本的进化史，比如mysql4.0到4.1，PHP 4.x到5.1的重大改进等。

HEREDOC介绍

写出一些php魔幻方法;

一些编译php时的configure 参数

向php传入参数的两种方法。

(mysql)请写出数据类型(int char varchar datetime text)的意思; 请问varchar和char有什么区别;

error_reporting 等调试函数使用

您是否用过版本控制软件? 如果有您用的版本控制软件的名字是?

posix和perl标准的正则表达式区别;

Safe_mode 打开后哪些地方受限.

写代码来解决多进程/线程同时读写一个文件的问题。

写一段上传文件的代码。

Mysql 的存储引擎,myisam和innodb的区别。

2. web 架构，安全,项目经验

介绍xdebug,apc,eAccelerator,Xcache,Zend opt的使用经验。

使用mod_rewrite,在服务器上没有/archivers/567.html这个物理文件时，重定向到index.php?id=567 ,请先打开mod_rewrite.

MySQL数据库作发布系统的存储，一天五万条以上的增量，预计运维三年,怎么优化?

写出一种排序算法(原理)，并说出优化它的方法。

请简单阐述您最得意的开发之作

对于大流量的网站,您采用什么样的方法来解决各页面访问量统计问题

您是否用过模板引擎? 如果有您用的模板引擎的名字是?

请介绍Session的原理,大型网站中Session方面应注意什么?

测试php性能和mysql数据库性能的工具,和找出瓶颈的方法。

正则提出一个网页中的'所有链接.

介绍一下常见的SSO(单点登陆)方案(比如dedecms整合discuz的passport)的原理。

您写过的PHP框架的特点，主要解决什么问题，与其他框架的不同点。

大型的论坛/新闻文章系统/SNS网站在性能优化上有什么区别?

相册类应用:要求在浏览器中能同时选中并上传多个文件，图片要求能剪裁，压缩包在服务器端解压。能上传单个达50M的文件。上传过程中有进度条显示。每个图片能生成四种大小缩略图，视频文件要转成flv供flash播放。叙述要涉及的各类开源软件和简单用途。

一群猴子排成一圈，按1，2，…，n依次编号。然后从第1只开始数，数到第m只,把它踢出圈，从它后面再开始数，再数到第m只，在把它踢出去…，如此不停的进行下去，直到最后只剩下一只猴子为止，那只猴子就叫做大王。要求编程模拟此过程，输入m、n, 输出最后那个大王的编号。用程序模拟该过程。

3. unix/linux 基本使用

linux下查看当前系统负载信息的一些方法。

vim的基本快捷键。

ssh 安全增强方法;密码方式和rsa key 方式的配置。

rpm/apt/yum/ports 装包，查询，删除的基本命令。

Makefile的基本格式，gcc 编译，连接的命令,-O0 和-O3区别。

gdb,strace,valgrind的基本使用.

4. 前端,HTML,JS

css盒模型。

javascript中的prototype。

javascript中this对象的作用域。

IE和firefox事件冒泡的不同。

什么是怪异模式,标准模式，近标准模式。

DTD的定义

IE/firefox常用hack.

firefox,IE下的前端js/css调试工具。

5. php面试题一般是笔写还是电脑上回答卷子

某大公司的PHP面试题

管理提醒: 本帖被 haowu 执行取消置顶操作(2009-07-30)
1. 如何用php的环境变量得到一个网页地址的内容？ip地址又要怎样得到？
[php]
echo $_SERVER ['PHP_SELF'];
echo $_SERVER ['SERVER_ADDR'];
[/php]

2. 求两个日期的差数，例如2007-2-5 ~ 2007-3-6 的日期差数
[php]
$begin=strtotime('2007-2-5');
$end=strtotime('2007-3-6');
echo ($end-$begin)/(24*3600);
[/php]

3. 请写一个函数，实现以下功能：
字符串“open_door” 转换成 “OpenDoor”、”make_by_id” 转换成 ”MakeById”。
[php]
function changeStyle(& $str) {

/*$str = str_replace ( "_", " ", $str );
$str = ucwords ( $str );
$str = str_replace ( " ", "", $str );
return $str;*/

$arrStr=explode('_',$str);
foreach($arrStr as $key=>$value){
$arrStr[$key]=strtoupper(substr($value,0,1)).substr($value,1);
}
return implode('',$arrStr);
}
$s = "open_door";
echo changeStyle ( $s );
[/php]

4. 要求写一段程序，实现以下数组$arr1转换成数组$arr2：
[php]$arr1 = array (
'0' => array ('fid' => 1, 'tid' => 1, 'name' =>'Name1' ),
'1' => array ('fid' => 1, 'tid' => 2 , 'name' =>'Name2' ),
'2' => array ('fid' => 1, 'tid' => 5 , 'name' =>'Name3' ),
'3' => array ('fid' => 1, 'tid' => 7 , 'name' =>'Name4' ),
'4' => array ('fid' => 3, 'tid' => 9, 'name' =>'Name5' )
);
$arr2 = array (
'0' => array (
'0' => array ( 'tid' => 1, 'name' => 'Name1'),
'1' => array ( 'tid' => 2, 'name' => 'Name2'),
'2' => array ( 'tid' => 5, 'name' => 'Name3'),
'3' => array ( 'tid' => 7, 'name' => 'Name4')
),
'1' => array (
'0' => array ( 'tid' => 9, 'name' => 'Name5' )
)
);
<?php
$arr1 = array (
'0' => array ('fid' => 1, 'tid' => 1, 'name' =>'Name1' ),
'1' => array ('fid' => 1, 'tid' => 2 , 'name' =>'Name2' ),
'2' => array ('fid' => 1, 'tid' => 5 , 'name' =>'Name3' ),
'3' => array ('fid' => 1, 'tid' => 7 , 'name' =>'Name4' ),
'4' => array ('fid' => 3, 'tid' => 9, 'name' =>'Name5' )
);
function changeArrayStyle($arr){
foreach($arr as $key=>$value){
$result[$value['fid']][]=$value;
}
return array_values($result);
}
$arr2=changeArrayStyle($arr1);
echo "<pre>";
var_mp($arr2);
[/php]

5. 请简述数据库设计的范式及应用。
一般第3范式就足以，用于表结构的优化，这样做既可以避免应用程序过于复杂同时也避免了SQL语句过于庞大所造成系统效率低下。
ANSWER：
第一范式：若关系模式R的每一个属性是不可再分解的，再属于第一范式。
第二范式：若R属于第一范式，且所有的非码属性都完全函数依赖于码属性，则为第二范式。
第三范式：若R属于第二范式，且所有的非码属性没有一个是传递函数依赖于候选码，则属于第三范式。
6.一个表中的Id有多个记录，把所有这个id的记录查出来，并显示共有多少条记录数，用SQL语句及视图、存储过程分别实现。
存储过程：
[php]
DELIMITER //
create procere proc_countNum(in columnId int,out rowsNo int)
begin
select count(*) into rowsNo from member where member_id=columnId;
end
call proc_countNum(1,@no);
select @no;

[/php]
视图：
create view v_countNum as select member_id,count(*) as countNum from member group by member_id
select countNum from v_countNum where member_id=1
7 表中有A B C三列,用SQL语句实现：当A列大于B列时选择A列否则选择B列，当B列大于C列时选择B列否则选择C列。
[php]select
case
when first_name>middle_name then
case when first_name>last_name then first_name
else last_name end
else
case when middle_name>last_name then middle_name else last_name
end
end as name
from member
[/php]
8请简述项目中优化sql语句执行效率的方法,从哪些方面,sql语句性能如何分析?
ANSWER: sql优化有鸟用，不如直接加索引。
9 如果模板是用smarty模板。怎样用section语句来显示一个名为$data的数组。比如：
[php]$data = array(
[0] => array( [id]=8 [name]=’name1′)
[1] => array( [id]=10 [name]=’name2′)
[2] => array( [id]=15 [name]=’name3′)
……
)[/php]
写出在模板页的代码？ 若用foreach语句又要怎样显示呢？
占无答案.
10 写一个函数，能够遍历一个文件夹下的所有文件和子文件夹。（目录操作）
[php] <?php
$d = dir(dirname(__file__));
//echo "Handle: " . $d->handle . "\n";
//echo "Path: " . $d->path . "\n";
while ( false !== ($entry = $d->read ()) ) {
echo $entry . "<br />";
}
$d->close ();
[/php]

11 两张表 city表和province表。分别为城市与省份的关系表。
city:
id City Provinceid
1 广州 1
2 深圳 1
3 惠州 1
4 长沙 2
5 武汉 3
………. 广州
province:
id Province
1 广东
2 湖南
3 湖北
……….
（1） 写一条sql语句关系两个表，实现：显示城市的基本信息。？
（2） 显示字段：城市id ，城市名， 所属省份 。
如：
Id（城市id） Cityname(城市名) Privence(所属省份)
。。。。。。。。。
。。。。。。。。。
（2）如果要统计每个省份有多少个城市，请用group by 查询出来。？
显示字段：省份id ，省份名，包含多少个城市。
ANSWER:
1.select A.id,A.Cityname,B.Province from city A,province B where A.provinceid=B.id
2.select B.id,B.Province,count(*) as num from city A,province B where A.provinceid=B.id group by B.id
12. 按照你的经验请简述软件工程进行软件开发的步骤。以下工具Rational Rose、PowerDesigner、Project、VSS或CVS、TestDirector使用过那种,有缺点是什么？
公司用dbdesigner及cvs,测试管理工具用的是Mantis
13. 请简述操作系统的线程与进程的区别。列举LINUX下面你使用过的软件？
14. 请使用伪语言结合数据结构冒泡排序法对以下一组数据进行排序 10 2 36 14 10 25 23 85 99 45。
[php]function bubble_sort(& $arr){
$number=count($arr);
for($i=0;$i<$number-1;$i++){
for($j=0;$j<$number-1-$i;$j++){
if($arr[$j]>$arr[$j+1]){
$tmp=$arr[$j];
$arr[$j]=$arr[$j+1];
$arr[$j+1]=$tmp;
}
}
}
}
$str="10 2 36 14 10 25 23 85 99 45";
$arr=explode(" ",$str);
bubble_sort($arr);
echo "<pre>";
var_mp($arr);
[/php]

6. 谁能告诉我一些PHP开发常见的面试题呢

1、表单提交get和post有何区别？
答：get的方式是把数据在地址栏中发送，get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。
2、用PHP打印出前一天的时间格式是2006-5-1022:21:21

复制代码代码示例:
echo date("Y-m-dH:i:s",time()-(3600*24));或echodate("Y-m-d H:i:s",strtotime("-1 day"));

3、php中include和require的区别？
这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而 require() 则导致一个致命错误。换句话说，如果你想在遇到丢失文件时停止处理页面就用 require()。include() 就不是这样，脚本会继续运行。

4、echo(),print(),print_r()的区别
echo可以接多个参数,print只能接一个参数,它们都是PHP的语言结构,print_r是递规打印,用来打印数组或对象

5、能够使HTML和PHP分离开使用的模板
smarty,phplib,SmartTemplate

6、如何理解MVC模式？
首先说一下框架，框架:就是别人把一些底层,常用操作.比如数据操作(增,删,改,查)写好.你来直接用.其它的功能要自己来做。
MVC:设计模式,M模型,V显示,C控制.现在许多框架都是基于MVC来做的把逻辑和显示分开.比如你要换页面,只需要改V里面的东西并不需要再去变动程序!（详细的东西可以上网上查一下）

7、如何实现PHP、JSP交互？
PHP提供了支持JAVA的类库文件,或者通过HTTP协议来交互数据
8、使用哪些工具进行版本控制？
VSS,CVS,SVN
http://www.jbxue.com/php/25446.html