PHP中级程序员常见面试题有哪些

PHP中级程序员常见面试题有哪些？考生们需要多做练习，就跟随本站小编一起去了解下吧，想了解更多相关信息请持续关注我们应届毕业生考试网!

1.写一个函数，尽可能高效的，从一个标准url里取出文件的扩展名例如: 需要取出php或 答： 1、$a= 2、$b=parse_url($a); 3、Echosubstr

1.写一个函数，尽可能高效的，从一个标准url里取出文件的扩展名例如: 需要取出php或

答： 1、$a=" 2、$b=parse_url($a); 3、Echosubstr($b['path'],strpos($b['path'],'.')); 或者： 4、Echoend(explode('.',$b['path']));2

2.描述一下大流量高并发量网站的解决方案

d 　　答： 1、确认服务器硬件是否足够支持当前的流量。

2、使用memcache缓存技术，将动态数据缓存到内存中，动态网页直接调用这些文件，而不必在访问数据库。

3、禁止外部的盗链。

4、外部网站的图片或者文件盗链往往会带来大量的负载压力，因此应该严格限制外部对自身图片或者文件盗链，目前可以简单的通过refer来控制盗 链，apache自己就可以通过配置来禁止盗链。

5、控制大文件的下载。 大文件的下载会占用很大的流量，对于非SCSI硬盘来说会消耗，使得网站响应能力下降。

6、使用不同的主机分流主要流量

7、使用流量统计软件。 在网站上安装一个流量统计软件，可以即时知道哪些地方耗费了大量流量，哪些页面需要再进行优化。

8、分库分表。

9、Sphinx全文索引引擎。

如何设计或配置Mysql，才能达到高效使用的目的。

答：

1、数据库设计方面，设计结构良好的数据库，允许部分数据冗余。 选取最适用的字段属性，尽可能把字段设置为NOTNULL，这样在查询的时候，数据库不用去比较NULL值。

2、系统架构设计方面，表散列，把海量数据散列到几个不同的`表里面，集群，数据库查询和写入分开。 写高效sql语句，以提高效率。使用连接(join)来代替子查询使用联合(union)来代替手动创建的临时表所得皆必须，只从数据库取必须的数据。必 要的时候用不同的存储引擎，比如Innodb可以减少死锁，HEAP可以提高一个数量级的查询速度。

使用事务使用外键使用索引24.如何进行防SQL注 入?

答：

1、过滤掉一些常见的数据库操作关键字：select,insert,update,delete,and,*等或者通过系统函 数：addslashes(需要被过滤的内容)来进行过滤。

2、在PHP配置文件中Register_globals=off;设置为关闭状态 //作用将注册全局变量关闭。比如：接收POST表单的值使用$_POST['user'],如果将register_globals=on;直接使 用$user可以接收表单的值。

3、SQL语句书写的时候尽量不要省略小引号(tab键上面那个)和单引号

4、提高数据库命名技巧，对于一些重要的字段根据程序的特点命名，取不易被猜到的

5、对于常用的方法加以封装，避免直接暴漏SQL语句

6、开启PHP安全模式Safe_mode=on;

7、打开magic_quotes_gpc来防止SQL注入 Magic_quotes_gpc=off;默认是关闭的，它打开后将自动把用户提交的sql语句的查询进行转换，把'转为'，这对防止sql注入有重 大作用。因此开启：magic_quotes_gpc=on;

8、控制错误信息关闭错误提示信息，将错误信息写到系统日志。

9、使用mysqli或pdo预处理。

用PHP写出一个安全的用户登录系统需要注意哪些方面。

答：

1、密码要使用MD5(密码+字符串)进行加 密。

2、登录表单的名称不要跟数据库字段一样，以免暴漏表字段。

3、用户表的表名、字段名、密码尽量用不容易被猜到的。

4、要使用验证码验证登陆，以防止 暴力破解。

5、验证提交的数据是不是来自本网站。

6、登录后台处理代码数据库部分使用预处理，做好过滤，防止sql注入。

使用过哪些PHP框架。试 描述其优劣点。

答：

1、BroPHP框架：优点：轻量级学习型框架，配置简单，操作简单，容易上手，提供了比较全面的文档。缺点：

2、ThinkPHP框 架：优点：功能比较全面，配置相对比较简单，操作相对比较简单，有很多使用示例程序。缺点：提供的操作方法太多，新手不知如何选择，文档不够全面。

用过哪些版本控制工具?