php服务器安全面试题 php面试题目100及最佳答案

php面试题解答

1,

创新互联建站专注于企业网络营销推广、网站重做改版、永嘉网站定制设计、自适应品牌网站建设、H5高端网站建设、商城网站开发、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为永嘉等各大城市提供网站开发制作服务。

var x=document.getElementById("img1");

var title=document.getElementById("img1").title;

var sina_title=document.getElementById("img1").sina_title;

2,serialize(),unserialize();

3,编码方式不同，urlencode()将字串以URL编码。例如空格就会变成加号。

rawurlencode()将url编码成url的字符串专用格式，特殊字符回转换成百分号后面加两个十六子介数字的格式。

4,strip_tags(),html_entity_decode();

5,$str=preg_replace("/\script.*\.*\\/script\/i","",$str);

6,左连接，左连接的表如果没有匹配的数据不影响结果。

7

SELECT name,score FROM tl_user LEFT JOIN tl_score ON tl_user.ID=tl_score.ID

7 system()，exec()，passthru()

8,json_decode ,json_encode

9 isset() empty()

10 后者的权限大于前者，后者是OFF的话，前者就算是E-ALL也没用。

11，$_SERVER['REMOTE_ADDR'];

12,incov()

echo iconv("gbk",""UTF-8,"我们");

mb_convert_encoding($str, "GBK", "UTF-8")

13 explode() split() ;implode() join()

14 注意事项挺多的，懒得写。

二

1，超时，服务器已经关闭连接

2 静态表字段长度固定，自动填充，读写速度很快，便于缓存和修复，但比较占硬盘，动态表是字段长度不固定，节省硬盘，但更复杂，容易产生碎片，速度慢，出问题后不容易重建。

3InnoDB和MyISAM是在使用MySQL最常用的两个表类型，各有优缺点，视具体应用而定。基本的差别为：MyISAM类型不支持事务处理等高级处理，而InnoDB类型支持。MyISAM类型的表强调的是性能，其执行数度比InnoDB类型更快，但是不提供事务支持，而InnoDB提供事务支持已经外部键等高级数据库功能。

MyIASM是IASM表的新版本，有如下扩展：

二进制层次的可移植性。

NULL列索引。

对变长行比ISAM表有更少的碎片。

支持大文件。

更好的索引压缩。

更好的键吗统计分布。

更好和更快的auto_increment处理。

1.MySQL最大的优势在于MyISAM引擎下的简单SELECT，INSERT和UPDATE快速操作

2.MyISAM类型的数据文件可以在不同操作系统中COPY，这点很重要，布署的时候方便点。

以下是一些细节和具体实现的差别：

1.InnoDB不支持FULLTEXT类型的索引。

2.InnoDB 中不保存表的具体行数，也就是说，执行select count(*) from table时，InnoDB要扫描一遍整个表来计算有多少行，但是MyISAM只要简单的读出保存好的行数即可。注意的是，当count(*)语句包含 where条件时，两种表的操作是一样的。

3.对于AUTO_INCREMENT类型的字段，InnoDB中必须包含只有该字段的索引，但是在MyISAM表中，可以和其他字段一起建立联合索引。

4.DELETE FROM table时，InnoDB不会重新建立表，而是一行一行的删除。

5.LOAD TABLE FROM MASTER操作对InnoDB是不起作用的，解决方法是首先把InnoDB表改成MyISAM表，导入数据后再改成InnoDB表，但是对于使用的额外的InnoDB特性（例如外键）的表不适用。

另外，InnoDB表的行锁也不是绝对的，如果在执行一个SQL语句时MySQL不能确定要扫描的范围，InnoDB表同样会锁全表，例如update table set num=1 where name like “%aaa%”

以暂对存储引擎的认识，觉得 InnoDB 支持外键，在数据量可以用“庞大”来形容时，在有良好的 INDEX 的基础上，InnoDB 的查询速度应该比 MyISAM 要快。

在 Falcon 有稳定版本前，我想 MyISAM 是一个可用的选择方案。

任何一种表都不是万能的，只用恰当的针对业务类型来选择合适的表类型，才能最大的发挥MySQL的性能优势

3， 都是1 ^^懒得回答了，睡觉去。

程序员面试必备PHP基础面试题 – 第十三天

一、在HTTP1.0中，状态吗500的含义的是什么？如果返回“找不到文件”的提示，则可用header（函数），其语句为？

500 Internal Server Error 服务器遇到了意料不到的情况，不能完成客户的请求

Header(“ HTTP/1.0 404 NOT FOUND”);

二、数组函数arsort（）的作用是什么？语句err_reporting（2047）的作用是什么？

arsort:对数组进行逆向排序并保持索引关系；

error_reporting(2047)的作用是:report All errors and warnings

三、语句include和require都能把另外一个文件包含到当前文件中，它们的区别是___；为避免多此包含同一个文件，可以用语句_____来代替它们。

在如何处理失败时，include() 产生一个警告而 require() 则导致一个致命错误; require_once()/include_once()

四、get_magic_quotes_gpc的作用是_______

本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能；返回 1 表示本功能打开。当 magic_quotes_gpc 打开时，所有的 ‘ (单引号), ” (双引号), (反斜线) and 空字符会自动转为含有反斜线的溢出字符。

五、在php中, heredoc是一种特殊的字符串, 他的结束标志必须是_____

结束标识符所在的行不能包含任何其它字符除”;”

六、写出一个正则表达式, 把$string中的所有数字全部删除

preg_replace(‘/d/U’,’’,$string);

七、找出/data1/source 目录中大于100k 的文件, 并复制到 ~/tmp/35/下

find /data1/source +size 100k | cp ~/temp/35/

八、perl –pi –e ‘s|ABCD|Linux|g’ `find ./ -type f`的含义是

find ./-type f:找寻当前目录下的类型为f的文件

九、10 2 * * * /data0/apache/schedule/ussd/topnews/import_data.pl /dev/null 的含义：_______将import_data.pl清空或删除

十、rsync -avu 105903.zip 218.206.86.68::mmsres/resource/291/205的含义：_________备份数据用

-a 归档模式，递归传输文件；

-v 详细模式输出；

-u, –update 仅仅进行更新，也就是跳过所有已经存在于DST，并且文件时间晚于要备份的文件。(不覆盖更新的文件)

十一、写出x,y的值

十二、使用纯CSS实现未知寸的图片(但高度都小于200px) 在200px的正方形容器中水平和垂直居中,HTML代码如下

PHP面试问题，完全迷糊

我建议你不要去这家公司，理由如下：

1.面试题目阐述不明。比如，不同的系统登录方式不完全相同，点击按钮不过重复提交而已，好的架构设计里面根本不会出现任何问题。

2.出题者连一些基本术语都不清楚，SQL注入乃是一种对利用漏洞对网站进行攻击的方法，出题者完全不是这个意思。

3.提出一些泛泛的问题，比如第三个问题，你自己都觉得很无语。

4.关于测试的三个问题4、5、6更是不知所云。我请问，测试结束有行业统一的标准吗？或者说从广义上来说，测试会结束吗？生成哪些文档更加无厘头，这完全视公司的规定而定。第6个问题更是让人喷血，你看过唐伯虎点秋香里面对穿肠吗，就照那个喷。

PHP面试题如何防止服务器资源被其他网站盗用,并写出相关代码?

得看是什么资源了

1，如果是媒体（图片，声音，视频），则是使用Rewrite的重定向，要实现这个东西很简单，貌似你问问度娘《图片防盗链》就有你看不完的答案了。

2，如果是重要的文件（如配置文件或其它的），那就一定要用 .htaccess文件了。

在 .htaccess文件中写入以下代码：

Order Deny,Allow

Deny from all

Allow from 127.0.0.1

只可让本机访问，其它全部拒绝，保存。放到你要设防的目录下。之后，你那目录就安全了