十一·如何進行防止sql注入?
1·表單盡量用post提交,核心使用者驗證都用post,表單判斷使用get,因為get比post快
2·使用$_server[http_referer]判斷提交表單的源頭是否是本機網域名稱$path = $_server['http_referer'];
$arr = parse_url($path);
$arr2= $arr['host'];
echo "
";print_r($arr2);
3·php.ini開啟addslashes,防止使用者輸入資訊有單引號或者雙引號對sql語句帶來的破壞性,開啟之後會在單雙引號之前加反斜槓\』\」
4·密碼需要設定md5或sha1加密
5·伺服器本身的安全(web + mysql)
十二·防止盜鏈?
1·伺服器上防止盜鏈:
apache 和nginx做rewrite基於源來做判斷阻止盜鏈
apache設定防盜煉方法:(.htaccess檔案)rewriteengine on
nginx設定防盜煉方法:(/usr/local/nginx/conf/nginx.conf檔案)location ~ .*\.(jpg|gif|png|bmp|swf|jpeg)$
以上等同於$str=」this is string」;
十八·什麼是物件導向,主要特徵是什麼?
也就是我們常說的oop,以物件為中心的程式設計思維或者方式,好處是有兩個成員組成,成員屬性和成員方法,提高**重用性,避免**冗餘度
三大特徵:封裝,繼承,多型
十九·session和cookie的區別是什麼,請從協議,產生的原因與作用說明?
cookie資料存放在客戶端的瀏覽器上,session資料放在伺服器上,
cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙考慮到安全應當使用session,
session會在一定時間內儲存在伺服器上。當訪問增多,會比較占用你伺服器的效能考慮到減輕伺服器效能方面,應當使用cookie,
單個cookie儲存的資料不能超過4k,很多瀏覽器都限制乙個站點最多儲存20個cookie,
將登陸資訊等重要資訊存放為session, 其他資訊如果需要保留,可以放在cookie中
二十·http狀態中的200,302,304,403,404,500**含義?
200:成功訪問,並返回資料
302:重定向
304:快取未過期
403:伺服器拒絕訪問,apache許可權拒絕訪問
404:訪問的頁面不存在
500:伺服器內部錯誤
linux壓縮:tar czf text.tar.gz test.php
linux解壓:tar xzf test.tar.gz
php經典面試題
functiongbk strrev str if ord char 127 elseelseif ord first b 192 elseelseelseif ord first b 192 elseelseelsereturn arr arr array 12,78,49,68,59,67,93...
面試題 PHP面試題
建議 比如是系統配置,缺少了無法執行,自然使用 require 如果某一段程式少了,只是少了統計 訪問的,不是必不可少的。可以使用 include 而加不加 once 就是效率上的區別,雖然系統會幫你考慮只包含一次,但系統的判斷會降低效率,因此,更應該在開發之初,把目錄結構調整高好,盡量不使用 on...
php面試題,各大企業常見的php面試題之三
1 如何宣告乙個名為 myclass 的沒有方法和屬性的類?1分 答 class myclass 2 如何例項化乙個名為 myclass 的物件?1分 答 myclass new myclass 3 你如何訪問和設定乙個類的屬性?2分 答 class a a new a n a name print...