程序员面试必备PHP基础面试题 – 第十七天
一、写一段文件上传代码,要求只能上传图片格式,大小限制5M
<form action=”action.php” method=”post” enctype=”multipart/form-data”>
<input type=”file” name=”pic” />
<input type=”submit” value=”提交” />
</form>
Action.php:
$name=$_FILES[‘pic’][‘name’];
$type=$_FILES[‘pic’][‘type’];
$tmp=$_FILES[‘pic’][‘tmp_name’];
$error=$_FILES[‘pic’][‘error’];
$size=$_FILES[‘pic’][‘size’];
$maxsize=1024*1024*5;
If($size>$maxsize){
Exit(‘图片大小超出’);
}
$name_arr=array(‘gif’,’png’,’jpg’,’jpeg’);
$ext=pathinfo($name,PATHINFO_EXTENSION);
If(!in_array($ext,$name_arr)){
Exit(‘图片类型不正确’);
}二、网站出现mysql 压力太大,mysql 占用的cpu 太高,应该从哪些方面入手查找问题根源?
1、 数据库设计方面,设计结构良好的数据库,允许部分数据冗余。选取最适用的字段属性,尽可能把字段设置为NOT NULL,这样在查询的时候,数据库不用去比较NULL值。
2、系统架构设计方面,表散列,把海量数据散列到几个不同的表里面,集群,数据库查询和写入分开。
3、写高效sql语句,以提高效率。使用连接(join)来代替子查询 使用联合(union)来代替手动创建的临时表
4、所得皆必须,只从数据库取必须的数据。
5、必要的时候用不同的存储引擎,比如Innodb可以减少死锁,HEAP可以提高一个数量级的查询速度。
6、使用事务
7、使用外键
8、使用索引
三、怎么防止sql注入?
1、过滤掉一些常见的数据库操作关键字:select,insert,update,delete,and,*等 或者通过系统函数:addslashes(需要被过滤的内容)来进行过滤。
2、在PHP配置文件中 Register_globals=off;设置为关闭状态 //作用将注册全局变量关闭。比如:接收POST表单的值使用_POST['user'],如果将register_globals=on;直接使用user可以接收表单的值。
3、SQL语句书写的时候尽量不要省略小引号(tab键上面那个)和单引号
4、提高数据库命名技巧,对于一些重要的字段根据程序的特点命名,取不易被猜到的
5、对于常用的方法加以封装,避免直接暴漏SQL语句
6、开启PHP安全模式 Safe_mode=on;
7、打开magic_quotes_gpc来防止SQL注入 Magic_quotes_gpc=off;默认是关闭的,它打开后将自动把用户提交的sql语句的查询进行转换,把'转为',这对防止sql注入有重大作用。因此开启:magic_quotes_gpc=on;
8、控制错误信息 关闭错误提示信息,将错误信息写到系统日志。
9、使用mysqli或pdo预处理。
四、数据库索引有几类,分别是什么?什么时候该用索引
普通索引、主键索引、唯一索引
并非所有的数据库都以相同的方式使用索引,作为通用规则,只有当经常查询列中的数据时才需要在表上创建索引。
五、数组中下标最好是什么类型的,为什么?
数组的下标最好是数字类型的,数字类型的处理速度快。
六、++i和i++哪一个效率高,为什么?
++i效率比i++的效率更高,因为++i少了一个返回i的过程。
七、magic_quotes_gpc()、magic_quotes_runtime()的意思是什么?
Magic_quotes_gpc()是php配置文件中的,如果设置为on则会自动POST,GET,COOKIE中的字符串进行转义,在'之前加\
Magic_quotes_runtime()是php中的函数,如果参数为true则会数据库中取出来的单引号、双引号、反斜线自动加上反斜杠进行转义。
八、你对Memcach的理解,优点有哪些?
Memcache是一种缓存技术,在一定的时间内将动态网页经过解析之后保存到文件,下次访问时动态网页就直接调用这个文件,而不必在重新访问数据库。使用memcache做缓存的好处是:提高网站的访问速度,减轻高并发时服务器的压力。Memcache的优点:稳定、配置简单、多机分布式存储、速度快