2020PHP面试-PHP篇

标签：比较   xss   动态   工厂方法   实例化   接口   反转   str   com   

一、列举一些PHP的设计模式

• 单例模式：保证在整个应用程序的生命周期中，任何一个时刻，单例类的实例都只存在一个，同时这个类还必须提供一个访问该类的全局访问点。
• 工厂模式：定义一个创建对象的接口，但是让子类去实例化具体类。工厂方法模式让类的实例化延迟到子类中。
• 观察者模式：观察者模式有时也被称作发布/订阅模式，该模式用于为对象实现发布/订阅功能：一旦主体对象状态发生改变，与之关联的观察者对象会收到通知，并进行相应操作。
• 适配器模式：适配器模式将一个类的接口转换成客户希望的另外一个接口，使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作。
• 依赖注入模式：依赖注入（Dependency Injection）是控制反转（Inversion of Control）的一种实现方式。要实现控制反转，通常的解决方案是将创建被调用者实例的工作交由 IoC 容器来完成，然后在调用者中注入被调用者（通过构造器/方法注入实现），这样我们就实现了调用者与被调用者的解耦，该过程被称为依赖注入。
• 门面模式：门面模式（Facade）又称外观模式，用于为子系统中的一组接口提供一个一致的界面。

二、单例模式代码示例

三、PHP7 和 PHP5 的区别，具体多了哪些新特性？

1. 性能提升了两倍
2. 增加了结合比较运算符 (<=>)  ， 以及 ?? 等。
3. 增加了标量类型声明、返回类型声明
4. try...catch 增加多条件判断，更多 Error 错误可以进行异常处理      Error 和 Exception 的捕获手段不同
5. 增加了匿名类，现在支持通过new class 来实例化一个匿名类，这可以用来替代一些“用后即焚”的完整类定义。

　　 为什么性能提升了2倍？

1. 变量存储字节减小，减少内存占用，提升变量操作速度
2. 改善数组结构，数组元素和 hash 映射表被分配在同一块内存里，降低了内存占用、提升了 cpu 缓存命中率
3. 改进了函数的调用机制，通过优化参数传递的环节，减少了一些指令，提高执行效率

四、web常见的攻击手段

　　1. CSRF  跨站伪造请求   

　　　　盗用用户身份，欺骗服务器，完成攻击请求。

　　　　防范手段：  使用验证码， 为每个请求添加token验证。

　　2. XSS 攻击   跨站脚本攻击。

　　　　攻击者往页面里嵌入恶意js代码，攻击用户。

　　　　防范手段： 核心就在于，永远不要相信用户的输入数据，始终对用户输入的数据保持过滤。

　　3. SQL注入 攻击者在提交数据等场景 提交了一些非法的sql，导致数据库被注入大量垃圾数据，运行缓慢。或者暴露系统隐私数据。

　　　　防范手段：核心依然在于永远不要相信用户输入的数据，不要使用动态拼装的sql，对隐私数据加密，禁止明文存储。

　　　　　　　　　其次，可以借助php.ini 里的一个配置magic_quotes_gpc = on 开启用户提交对查询时的字符转义 比如把‘转义成\。 或者使用其他自定义函数进行过滤。

五、框架相关-Laravel的服务容器 

DI 依赖注入  所需要的依赖类都通过参数的形式传入。

IOC 控制反转  将依赖类的控制权交出去，由主动变为被动。

参考大佬文章 https://learnku.com/articles/19195

2020PHP面试-PHP篇

标签：比较   xss   动态   工厂方法   实例化   接口   反转   str   com   

原文地址：https://www.cnblogs.com/camouflage/p/12327593.html