php开发面试题---攻击网站的常用手段有哪些,及如何预防(整理) 一.总结 一句话总结: 比较记忆:注意比较各种攻击的区别,比如csrf和xss,以及xss和sql,这样才能记住 1.Sql注入是什么? 执行sql操作的时候:用户的输入语句中包含sql或sql部分 依赖用户输入做sql查询的位置可能被用户输入sql语句:比如用户查询的关键字输入框 2.sql注入实例? 攻击者评论文章,评论里面是删除整个数据库的sql语句 在用户名框输入’or’=’or’或 ‘or 1=’1 然后sql如下:$…

php开发面试题---1.php常用面试题一(PHP有哪些特性) 一.总结 一句话总结: ①.混合语法:php独特混合了C,Java,Prel以及PHP自创的语法. ②.为动态网页而生:可以比CGI或者Prel更快速去执行动态网页,与其他变成语言相比,PHP是讲程序嵌入到HTML文档中去执行,执行效率比完全生成HTML编辑的CGI要高很多,所有的CGI都能实现. ③.数据库和操作系统支持广泛:支持几乎所有流行的数据库以及操作系统. ④.c语言系列扩展:PHP可以使用C,C++进行程序的扩展. 1…

php开发面试题---2.php常用面试题二(表单提交方式中的get和post有什么区别) 一.总结 一句话总结: 数据位置:get参数在url里面,post在主体里面 数据大小:get几kb,post比较大(所以适合表单提交) 获取方式:get传递的数据通过$_GET[]获取,post传递的数据通过$_POST[]获取. get是表单的默认提交方式,会把数据附加到表单的action属性所指向的URL中,在URL中可见,安全性较差:post会把数据放到http的包体中,用户一般看不到,安全性较好…

php开发面试题---PHP为什么不安全及常见的攻击方式(整理) 一.总结 一句话总结: 其实安全和语言关系不大,主要和程序员关系比较大,php也就是因为是弱类型语言,所以不如java健壮,php会遇到的问题(比如sql注入等),java也会遇到,java解决方案比较多而已 1.银行系统的开发,以及其他金融类型的开发为什么会使用java开发而不是用php?php为什么不安全?java又安全在哪些方面? 1.PHP是弱数据类型的语言,Java是强制类型的语言,数据类型要求更为严格,这一特性使得Ja…

php开发面试题---Mysql常用命令行大全 一.总结 一句话总结: 常见关键词:create,use,drop,insert,update,select,where ,from.inner join,delete等 还是很好记的,用才能记得住,凭 合理性 写就好 1.mysql 连接Mysql 常用命令? mysql -u root -p:密码前必须没有空格,否则让你重新输入密码 mysql -h110.110.110.110 -u root -p 123;:假设远程主机的IP为:110.1…

php开发面试题---Linux常用命令大全 一.总结 一句话总结: ls 查看目录中的文件 cd .. 返回上一级目录 cat 查看文件内容 touch 新建文件或修改时间 1.linux 系统信息 常用命令? arch 显示机器的处理器架构(1) cat /proc/version 显示内核的版本 date 显示系统日期 2.linux关机 (系统的关机.重启以及登出 ) 常用命令? init 0 关闭系统(2) shutdown -h hours:minutes & 按预定时间关闭系统 r…

php开发面试题---面试常用英语(你能介绍你自己吗?) 一.总结 一句话总结: Could you please describe yourself? 1.为什么觉得自己适合这份工作? Why do you feel your are qualified for this job? 2.我是应你之邀来参加面试的.见到你真高兴,瓦特先生.? I have come at your invitation for an interview. Nice to meet you,Mr. Watt. 3.…

##2017.10.30收集 面试技巧 5.1 面试形式 1)        一般而言,小公司做笔试题:大公司面谈项目经验:做地图的一定考算法 2)        面试官喜欢什么样的人 ü  技术好.自信.谦虚.善于沟通.表达. ü  喜欢追究原理 5.2 面试内容 1.2.1简历上的项目 ü  介绍下你的项目吧? 1)        第一步:介绍你项目是干嘛的 2)        第二步:介绍下你负责的是哪块 3)        第三步:介绍下里面都有什么功能,你是怎么实现的,怎么分层的? 1…

本文由 本文的原作者markyun 收集总结. 介绍js的基本数据类型. Undefined.Null.Boolean.Number.String. ECMAScript 2015 新增:Symbol(创建后独一无二且不可变的数据类型 ) 介绍js有哪些内置对象? Object 是 JavaScript 中所有对象的父对象 数据封装类对象:Object.Array.Boolean.Number 和 String 其他对象:Function.Arguments.Math.Date.RegExp.E…

php开发面试题---lavarel和tp的区别是什么(呕心整理) 一.总结 一句话总结: 反思的回顾非常有用,因为决定了我的方向和技巧 以战养己,这是非常非常好的方式 主要从大小.功能.安全性.操作等方面分析 1.lavarel的优点有哪些? 1.火:全球第一php框架,功能强大,社区活跃 2.巨匠型开发框架:Lavavel一直秉承着优雅的原则,很好的支持了composer,实现了更丰富的扩展,社区文档活跃,相较于TP,Lavavel更庞大,安全性也更高,更适合开发大中型项目,被称为“巨匠型开…