2020PHP面试-PHP篇
一、列举一些PHP的设计模式
- 单例模式:保证在整个应用程序的生命周期中,任何一个时刻,单例类的实例都只存在一个,同时这个类还必须提供一个访问该类的全局访问点。
- 工厂模式:定义一个创建对象的接口,但是让子类去实例化具体类。工厂方法模式让类的实例化延迟到子类中。
- 观察者模式:观察者模式有时也被称作发布/订阅模式,该模式用于为对象实现发布/订阅功能:一旦主体对象状态发生改变,与之关联的观察者对象会收到通知,并进行相应操作。
- 适配器模式:适配器模式将一个类的接口转换成客户希望的另外一个接口,使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作。
- 依赖注入模式:依赖注入(Dependency Injection)是控制反转(Inversion of Control)的一种实现方式。要实现控制反转,通常的解决方案是将创建被调用者实例的工作交由 IoC 容器来完成,然后在调用者中注入被调用者(通过构造器/方法注入实现),这样我们就实现了调用者与被调用者的解耦,该过程被称为依赖注入。
- 门面模式:门面模式(Facade)又称外观模式,用于为子系统中的一组接口提供一个一致的界面。
二、单例模式代码示例
三、PHP7 和 PHP5 的区别,具体多了哪些新特性?
- 性能提升了两倍
- 增加了结合比较运算符 (<=>) , 以及 ?? 等。
- 增加了标量类型声明、返回类型声明
try...catch
增加多条件判断,更多 Error 错误可以进行异常处理 Error 和 Exception 的捕获手段不同- 增加了匿名类,现在支持通过new class 来实例化一个匿名类,这可以用来替代一些“用后即焚”的完整类定义。
为什么性能提升了2倍?
- 变量存储字节减小,减少内存占用,提升变量操作速度
- 改善数组结构,数组元素和 hash 映射表被分配在同一块内存里,降低了内存占用、提升了 cpu 缓存命中率
- 改进了函数的调用机制,通过优化参数传递的环节,减少了一些指令,提高执行效率(在vm栈中的指令send_val和recv参数的指令是相同,PHP7通过减少这两条重复,来达到对函数调用机制的底层优化)
四、web常见的攻击手段
1. CSRF 跨站伪造请求
盗用用户身份,欺骗服务器,完成攻击请求。
防范手段: 使用验证码, 为每个请求添加token验证。
2. XSS 攻击 跨站脚本攻击。
攻击者往页面里嵌入恶意js代码,攻击用户。
防范手段: 核心就在于,永远不要相信用户的输入数据,始终对用户输入的数据保持过滤。
3. SQL注入 攻击者在提交数据等场景 提交了一些非法的sql,导致数据库被注入大量垃圾数据,运行缓慢。或者暴露系统隐私数据。
防范手段:核心依然在于永远不要相信用户输入的数据,不要使用动态拼装的sql,对隐私数据加密,禁止明文存储。
其次,可以借助php.ini 里的一个配置magic_quotes_gpc = on 开启用户提交对查询时的字符转义 比如把'转义成\。 或者使用其他自定义函数进行过滤。
Laravel 防sql注入相关策略:
五、框架相关-Laravel的服务容器
DI 依赖注入 所需要的依赖类都通过参数的形式传入。
IOC 控制反转 将依赖类的控制权交出去,由主动变为被动。
参考大佬文章 https://learnku.com/articles/19195
laravel 和 tp 的区别:
1.tp 5以前不支持composer。
2.tp 路由和文件名称位置绑定。 laravel重路由,有专门的路由文件。
3.laravel 在表单里提交时有对csrf攻击的防护处理,tp完全需要自己编写相应逻辑。
4.tp没有原生中间件层。
5.tp里没有.env这种灵活的系统配置。
六、四大排序算法实现
// 冒泡排序
function mpSort($a = []){
$count = count($a);
if($count <= 1){
return $a;
}
for($i = 0; $i < $count; $i++){
for($j = $count - 1; $j > $i; $j--){
if($a[$j] > $a[$i]){
$tmp = $a[$j];
$a[$j] = $a[$i];
$a[$i] = $tmp;
}
}
}
return $a;
} //快速排序
function ksSort($a = []){
$count = count($a);
if($count <= 1){
return $a;
}
$aLeft = $aRight = [];
$nTarget = $a[0];
for($i = 1; $i < $count; $i ++ ){
if($a[$i] > $nTarget){
$aRight[] = $a[$i];
}else{
$aLeft[] = $a[$i];
}
}
$aLeft = ksSort($aLeft);
$aRight = ksSort($aRight);
return array_merge($aLeft, [$nTarget], $aRight);
} //选择排序
function selectSort($a = []){
$count = count($a);
if($count <= 1) {
return $a;
}
for($i = 0; $i < $count -1; $i ++) {
$min = $i;
for($j = $i + 1; $j < $count ; $j++) {
if($a[$j] < $a[$min]){
$min = $j;
}
}
if($min != $i){
$tmp = $a[$min];
$a[$min] = $a[$i];
$a[$i] = $tmp;
}
}
return $a;
} // 插入排序
function insertSort($a = []){
$count = count($a);
if($count <= 1){
return $a;
}
for($i = 1; $i < $count; $i ++){
for($j = $i; $j > 0; $j--){
if($a[$j - 1] > $a[$j]){
$tmp = $a[$j - 1];
$a[$j-1] = $a[$j];
$a[$j] = $tmp;
}
}
}
return $a;
} //二分查找普通
function halfSelect($arr , $target){
$count = count($arr);
if($count <= 0 || !is_numeric($target)){
return false;
}
$i = 0;
$j = $count -1;
while($j >= $i){
$tmp = floor(($i + $j) /2);
if($arr[$tmp] == $target){
return true;
}
if($arr[$tmp] < $target){
$i = $tmp + 1;
}
if($arr[$tmp] > $target){
$j = $tmp - 1;
}
}
return false;
}
七、static关键字
1. static 修饰的变量和方法创建后,始终使用同一块内存。 而实例的方式,会创建多块内存。
2.static 修饰的变量和方法,不需要实例化类即可调用。 实例化类时,不会再次声明 static 修饰的属性。
3. 效率上讲, static要比普通实例化的方法高一些。 但是static的不会自动销毁, 实例化的方法会随着实例自动销毁。
引用一段话,说明下static 使用场景。
八、interface 工厂模式、抽象类相关
PHP的工厂模式大多采用interface去做,interface里的方法必须是public的,并且不能带函数体。
当interface的子类实现接口函数时,如果不想开发全部的函数实体,可以采用抽象类中转实现interface,再由子类继承抽象类来做,将子类不想实现的函数在抽象类中定义为普通函数(必须带函数体),不加abstract修饰。 加abstract修饰的函数不能带函数体。
// 抽象类 or 接口挺相似的作用。使用场景主要由子类是否是一些关联性比较强的类,如果是,就使用抽象类。 不是 就使用接口。 再有就是看 子类是不是需要实现多个接口以及静态成员变量之类的。
<?php
2
3 // 工厂interface
4 interface FactoryTest{
5 public function getName();
6 public function getPrice();
7 }
8 // 手机抽象类
9 abstract class Mobile implements FactoryTest{
10 abstract public function getName();
11 public function getPrice(){
12
13 }
14 }
15 // 手机品牌子类
16 class Apple extends Mobile{
17 public function getName(){
18 echo 'Iphone';
19 }
20 }
21
22
23 $obj = new Apple();
24 echo $obj->getName();
2020PHP面试-PHP篇的更多相关文章
- 2020PHP面试-Redis篇
一.Redis 数据类型 1. string 字符型. 2.hash hash 结构化的对象. key不可重复 3.list 队列 lpush rpop lpop rpush 4. set 集 ...
- 2020PHP面试-SQL篇
一.乐观锁和悲观锁 1.悲观锁是指假设并发更新会发生冲突,不管冲突是否会发生,都会使用锁机制. 优点: 完全保证数据安全. 缺点:锁机制会有额外开销,并发度降低. 可能会产生死锁. 2. 乐观锁是指假 ...
- 2020PHP面试-网络篇
一.网络协议分层 OSI七层: 物理层.数据链路层.网络层.传输层.会话层.表示层.应用层. TCP/IP四(五)层 : 物理层(主要是光电信号的传输). 数据链路层(MAC地址.以太网协议).网络层 ...
- .Net程序员面试 中级篇 (回答Scott Hanselman的问题)
继<.Net 程序员面试 C# 语言篇 (回答Scott Hanselman的问题)>跟<.Net程序员面试 每个人都应知道篇 (回答Scott Hanselman的问题)>之 ...
- web前端开发面试被虐篇(一)
地点:北京 职位:前端开发工程师 要求:达到中级开发,JS基础足够扎实,css基础扎实,要求纯手写代码 面试过程: 进门一个面相老成的大叔递给我一份题,说别的都不好使先做题看看水平,说话语气很温和明显 ...
- 互联网公司技术岗实习/求职经验(实习内推+简历+面试+offer篇)
找工作的事基本尘埃落定了,打算把这大半年来积累的经验写下来,基本都是我希望当年找实习的时候自己能够知道的东西,帮师弟师妹们消除一点信息不平等,攒攒RP~ 不要像我当年那样,接到电话吓成狗,没接到电话吓 ...
- 前端面试——css篇
css盒子模型 在W3C模型中: 总宽度 = margin-left + border-left + padding-left + width + padding-right + border-rig ...
- Hadoop大数据面试--Hadoop篇
本篇大部分内容參考网上,当中性能部分參考:http://blog.cloudera.com/blog/2009/12/7-tips-for-improving-mapreduce-performanc ...
- Java 笔试面试 基础篇 一
1. Java 基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法, 线程的语法,集合的语法,io 的语法,虚拟机方面的语法. 1.一个".java& ...
随机推荐
- HTML5学习第四天
HTML5学习第四天 一.HTML列表 HTML列表,有无序表,有序表以及自定义表,列表于列表之间可以实现嵌套 列表相关操作 <ul> <li>(多选)谁世界第二可爱?< ...
- vs2010编译C++ 结构体
//结构体的测试// CTest.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <iostream> usi ...
- 第1节 IMPALA:3、impala软件的下载和linux磁盘的挂载
1. impala安装软件下载: http://archive.cloudera.com/cdh5/repo-as-tarball/5.14.0/ 2. linux磁盘的挂载: [root@node0 ...
- DB2的简单操作
转 最近在看db2,边读边写了一些,记下来,虽然写的乱七八糟.以备后用. 这些都写的很简单.我觉得也算是一些简单的操作吧,有些也是摘自别人的blog具体是引用哪的就不太记得了. 一.DB2两种注释写法 ...
- C中的文件操作函数[笔记]
头件 : #include<stdio.h> 两个必须函数: FILE * fopen(const char * path,const char * mode); //path:文件路径 ...
- Mongoose使用
文章来自 Mongoose基础入门 Mongoose的API Mongoose模式扩展 指南之查询 指南之验证 mongoose方法很多,很乱,版本不一样,有些方法可能都过时了,所以整理了很久 连接数 ...
- javascript 原型链污染
原理①javascript中构造函数就相当于类,并且可以将其实例化 ②javascript的每一个函数都有一个prototype属性,用来指向该构造函数的原型同样的javascript的每一个实例对象 ...
- Nifi简介及核心概念整理
简介 Apache NiFi 是一个易于使用.功能强大而且可靠的数据拉取.数据处理和分发系统,用于自动化管理系统间的数据流. 它支持高度可配置的指示图的数据路由.转换和系统中介逻辑,支持从多种数据源动 ...
- vue2-dragula vue拖拽组件
https://github.com/kristianmandrup/vue2-dragula git 地址 https://github.com/kristianmandrup/vue2-dragu ...
- http 请求code状态码
状态码 含义 100 客户端应当继续发送请求.这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝.客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应.服务器必须在 ...