PHP7引入的"??"和"?:"的区别讲解

$a ?? 0 等同于 isset($a) ? $a : 0。

$a ?: 0 等同于 $a ? $a : 0。

empty: 判断一个变量是否为空(null、false、00、0、'0′、』这类，都会返回true)。

isset: 判断一个变量是否设置(值为false、00、0、'0′、』这类，也会返回true)。

PHP_EOL的用法:替代换行符,会根据平台而变,windows下是“/r/n”,linux下是“/n”,mac下是“/r”;一般可以使用“str_replace(PHP_EOL,'',字符串)”来去除换行符,兼容各平台

说一下单引号双引号？

①单引号内部的变量不会执行， 双引号会执行

②单引号解析速度比双引号快。

③单引号只能解析部分特殊字符，双引号可以解析所有特殊字符。

session与cookie的区别?

1、cookie数据存放在第三方应用的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的COOKIE，进行COOKIE欺骗,考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能,考虑到减轻服务器性能方面，应当使用COOKIE。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议：

    将登陆信息等重要信息存放为SESSION

    其他信息如果需要保留，可以放在COOKIE

echo(),print(),print_r()的区别?

echo可以一次输出多个值，多个值之间用逗号分隔。echo是语言结构(language construct)，而并不是真正的函数，因此不能作为表达式的一部分使用。echo是php的内部指令，不是函数，无返回值。

print()：函数print()打印一个值（它的参数），如果字符串成功显示则返回true，否则返回false。只能打印出简单类型变量的值(如int,string)，有返回值

printf()：源于C语言中的printf()。该函数输出格式化的字符串。

print_r()和var_dump()

print_r()可以把字符串和数字简单地打印出来，而数组则以括起来的键和值得列表形式显示，并以Array开头。但print_r()输出布尔值和NULL的结果没有意义，因为都是打印"\n"。因此用var_dump()函数更适合调试。print_r是函数，可以打印出比较复杂的变量(如数组，对象)，有返回值

var_dump()判断一个变量的类型与长度,并输出变量的数值,如果变量有值输的是变量的值并回返数据类型。此函数显示关于一个或多个表达式的结构信息，包括表达式的类型与值。数组将递归展开值，通过缩进显示其结构。

php 合并数组有几种方式

1、加号“+”

前面出现的按照前面的算

2、array_merge

后面出现的按照后面的算，数字键会变成从0开始

3、array_merge_recusive

和array_merge差不多，只是出现相同的键值的时候会增加数组维度。

实例如下：

$a = array('a'=>1,2,3,'B',6);

$b = array('a'=>9,3,4,'B','q');

$arr = array_merge($a,$b);

var_dump($arr);//键名相同后面覆盖前面

echo '<br/>';

$arr = array_merge_recursive($a,$b);//如果数组中有完全一样的数据，将它们递归合并

var_dump($arr);

echo '<br/>';

$arr = array_combine($a,$b);//前面数组作为键名后面为键值  数量必须相同

var_dump($arr);

echo '<br/>';

$arr = $a + $b;//以前面数组为主  相同键值前面覆盖后面

var_dump($arr);

isset() 和 empty() 区别

Isset判断变量是否存在，可以传入多个变量，若其中一个变量不存在则返回假，empty判断变量是否为空为假，只可传一个变量，如果为空为假则返回真。

echo count(“abc”); 输出什么？ (如果参数既不是数组，也不是实现 Countable 接口的对象，将返回 1。 有个例外：如果 array_or_countable 是 null 则结果是 0)

答案:  1

在不使用第三个变量的情况下交换两个变量值   (list ( mixed $var , mixed ...$vars = ? ) : array像 array() 一样，这不是真正的函数，而是语言结构。 list() 可以在单次操作内就为一组变量赋值。)

$a = 15; $b=27;

list($a,$b) = array($b,$a);

echo $a.'****'.$b;    //结果为  27****15

请说明 PHP 中传值与传引用的区别，什么时候传值什么时候传引用?

按值传递：函数范围内对值的任何改变在函数外部都会被忽略

按引用传递：函数范围内对值的任何改变在函数外部也能反映出这些修改

优缺点：按值传递时，php必须复制值。特别是对于大型的字符串和对象来说，这将会是一个代价很大的操作。按引用传递则不需要复制值，对于性能提高很有好处。（优缺点会考到）

MySQL数据库中的字段类型varchar和char的主要区别是什么?

Varchar是变长，节省存储空间，char是固定长度。查找效率要char型快，因为varchar是非定长，必须先查找长度，然后进行数据的提取，比char定长类型多了一个步骤，所以效率低一些。

MySQL数据库的常用存储引擎以及它们的区别？

MyISAM：不支持事务，表锁，易产生碎片，要经常优化，读写速度较快，支持全文索引。

InnoDB：支持事务，行锁，有崩溃恢复能力。读写速度比MyISAM慢，5.6之后支持全文索引。

存储引擎是基于表的，而不是数据库

（这道题还能更详细点就详细点）

语句include和require的区别是什么？语句include和require的区别是什么？

require是无条件包含，也就是如果一个流程里加入require，无论条件成立与否都会先执行require，当文件不存在或者无法打开的时候，会提示致命错误，并且会终止程序执行

include有返回值，而require没有(可能因为如此require的速度比include快)，如果被包含的文件不存在的化，那么会提示一个警告错误，但是程序会继续执行下去

PHP的基本变量类型

四种标量类型：boolean （布尔型）、integer （整型）、float （浮点型, 也称作 double)、string （字符串）

两种复合类型：array （数组）、object （对象）

最后是两种特殊类型：resource（资源）、NULL（NULL）

如何处理负载，高并发？

1、HTML静态化

效率最高、消耗最小的就是纯静态化的html页面，所以我们尽可能使我们的 网站上的页面采用静态页面来实现，这个最简单的方法其实也是最有效的方法。

2、图片服务器分离

把图片单独存储，尽量减少图片等大流量的开销，可以放在一些相关的平台上，如七牛等

3、数据库集群和库表散列及缓存

数据库的并发连接为100，一台数据库远远不够，可以从读写分离、主从复制，数据库集群方面来着手。另外尽量减少数据库的访问，可以使用缓存数据库如memcache、redis。

4、镜像：(镜像（Mirroring）是一种文件存储形式，是冗余的一种类型，一个磁盘上的数据在另一个磁盘上存在一个完全相同的副本即为镜像。可以把许多文件做成一个镜像文件，与GHOST等程序放在一个盘里用GHOST等软件打开后，又恢复成许多文件，RAID 1和RAID 10使用的就是镜像。常见的镜像文件格式有ISO、BIN、IMG、TAO、DAO、CIF、FCD。)

尽量减少下载，可以把不同的请求分发到多个镜像端。

5、负载均衡：

Apache的最大并发连接为1500，只能增加服务器，可以从硬件上着手，如F5服务器。当然硬件的成本比较高，我们往往从软件方面着手。

说一下单引号双引号？（基础考点）

单引号内部的变量不会执行， 双引号会执行

单引号解析速度比双引号快。

单引号只能解析部分特殊字符，双引号可以解析所有特殊字符。

PHP支持多继承吗？

不支持。PHP中只允许单继承，父类可以被一个子类用关键字“extends”继承。

接口和抽象类的区别是什么？

答:抽象类是一种不能被实例化的类，只能作为其他类的父类来使用。抽象类是通过关键字abstract来声明的。

抽象类与普通类相似，都包含成员变量和成员方法，两者的区别在于，抽象类中至少要包含一个抽象方法，抽象方法没有方法体，该方法天生就是要被子类重写的。

抽象方法的格式为：abstract function abstractMethod();

接口是通过 interface 关键字来声明的，接口中的成员常量和方法都是 public 的，方法可以不写关键字public，接口中的方法也是没有方法体。接口中的方法也天生就是要被子类实现的。

抽象类和接口实现的功能十分相似，最大的不同是接口能实现多继承。在应用中选择抽象类还是接口要看具体实现。

子类继承抽象类使用 extends，子类实现接口使用implements。

如何实现PHP的安全最大化？怎样避免SQL注入漏洞和XSS跨站脚本攻击漏洞？

答：基本原则：不对外界展示服务器或程序设计细节（屏蔽错误），不相信任何用户提交的数据（过滤用户提交）

1、 屏蔽错误，将display_errors 设置为off

2、 过滤用户提交参数，这里需要注意的是不能仅仅通过浏览器端的验证，还需要经过服务器端的过滤

3、这里是需要注意最多的地方，因为所有用户提交的数据入口都在这里，这是过滤数据的第一步。

      1 考虑是否过滤select,insert,update,delete,drop,create等直接操作数据的命令语句

      2 使用addslashes 将所有特殊字符过滤

      3 打开magic_quotes_gpc，开启该参数数后自动将sql语句转换，将 ' 转换成  \'

4、 可以考虑设置统一入口，只允许用户通过指定的入口访问，不能访问未经许可的文件等内容

5、可以考虑对安全性要求高的文件进行来源验证，比如要想执行b.php必须先执行a.php，可以在b.php中判断来自a.php的referer,避免用户直接执行b.php

写出、你能想到的所有HTTP返回状态值，并说明用途（比如：返回404表示找不到页面）

答：200 （成功） 服务器已成功处理了请求。 通常，这表示服务器提供了请求的网页。

301 （永久移动） 请求的网页已永久移动到新位置。 服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置。

302 （临时移动） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。

401 （未授权） 请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应。

403 （禁止） 服务器拒绝请求。

404 （未找到） 服务器找不到请求的网页。

500 （服务器内部错误） 服务器遇到错误，无法完成请求。

501 （尚未实施） 服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。

502 （错误网关） 服务器作为网关或代理，从上游服务器收到无效响应。

503 （服务不可用） 服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态。

504 （网关超时） 服务器作为网关或代理，但是没有及时从上游服务器收到请求。

505 （HTTP 版本不受支持） 服务器不支持请求中所用的 HTTP 协议版本。

写出smarty模板的特点（新浪网技术部）

速度快，编译型，缓存技术，插件机制，强大的表现逻辑

某个表格存着s_name subject score 三个字段，比如某一行是 张三 数学 76，现在要选取出所有科目成绩都大于80分的学生名字，请写出sql语句

select s_name from table_name where s_name not in (select s_name from table_name where score <80)