码迷,mamicode.com
首页 > Web开发 > 详细

2020PHP面试-PHP篇

时间:2020-02-18 20:16:53      阅读:713      评论:0      收藏:0      [点我收藏+]

标签:比较   xss   动态   工厂方法   实例化   接口   反转   str   com   

一、列举一些PHP的设计模式

  • 单例模式:保证在整个应用程序的生命周期中,任何一个时刻,单例类的实例都只存在一个,同时这个类还必须提供一个访问该类的全局访问点。
  • 工厂模式:定义一个创建对象的接口,但是让子类去实例化具体类。工厂方法模式让类的实例化延迟到子类中。
  • 观察者模式:观察者模式有时也被称作发布/订阅模式,该模式用于为对象实现发布/订阅功能:一旦主体对象状态发生改变,与之关联的观察者对象会收到通知,并进行相应操作。
  • 适配器模式:适配器模式将一个类的接口转换成客户希望的另外一个接口,使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作。
  • 依赖注入模式:依赖注入(Dependency Injection)是控制反转(Inversion of Control)的一种实现方式。要实现控制反转,通常的解决方案是将创建被调用者实例的工作交由 IoC 容器来完成,然后在调用者中注入被调用者(通过构造器/方法注入实现),这样我们就实现了调用者与被调用者的解耦,该过程被称为依赖注入。
  • 门面模式:门面模式(Facade)又称外观模式,用于为子系统中的一组接口提供一个一致的界面。

二、单例模式代码示例

  技术图片

 

 

三、PHP7 和 PHP5 的区别,具体多了哪些新特性?

  1. 性能提升了两倍
  2. 增加了结合比较运算符 (<=>)  , 以及 ?? 等。
  3. 增加了标量类型声明、返回类型声明
  4. try...catch 增加多条件判断,更多 Error 错误可以进行异常处理      Error 和 Exception 的捕获手段不同
  5. 增加了匿名类,现在支持通过new class 来实例化一个匿名类,这可以用来替代一些“用后即焚”的完整类定义。

   为什么性能提升了2倍?

  1. 变量存储字节减小,减少内存占用,提升变量操作速度
  2. 改善数组结构,数组元素和 hash 映射表被分配在同一块内存里,降低了内存占用、提升了 cpu 缓存命中率
  3. 改进了函数的调用机制,通过优化参数传递的环节,减少了一些指令,提高执行效率

 

四、web常见的攻击手段

  1. CSRF  跨站伪造请求   

    盗用用户身份,欺骗服务器,完成攻击请求。

    防范手段:  使用验证码, 为每个请求添加token验证。

  2. XSS 攻击   跨站脚本攻击。

    攻击者往页面里嵌入恶意js代码,攻击用户。

    防范手段: 核心就在于,永远不要相信用户的输入数据,始终对用户输入的数据保持过滤。

  3. SQL注入 攻击者在提交数据等场景 提交了一些非法的sql,导致数据库被注入大量垃圾数据,运行缓慢。或者暴露系统隐私数据。

    防范手段:核心依然在于永远不要相信用户输入的数据,不要使用动态拼装的sql,对隐私数据加密,禁止明文存储。

         其次,可以借助php.ini 里的一个配置magic_quotes_gpc = on 开启用户提交对查询时的字符转义 比如把‘转义成\。 或者使用其他自定义函数进行过滤。

 

五、框架相关-Laravel的服务容器 

DI 依赖注入  所需要的依赖类都通过参数的形式传入。

IOC 控制反转  将依赖类的控制权交出去,由主动变为被动。

参考大佬文章 https://learnku.com/articles/19195

2020PHP面试-PHP篇

标签:比较   xss   动态   工厂方法   实例化   接口   反转   str   com   

原文地址:https://www.cnblogs.com/camouflage/p/12327593.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!