PHP 经验面试题

PHP 是一门广泛应用于 Web 开发领域的高级程序语言, 其中最流行的应用场景是开发动态网页。对于 PHP 程序员来说，具备经验的程序员显然比没有经验的程序员更有优势。在面试中，常常会遇到一些深入的 PHP 经验面试题，这些问题将让你更深入的了解 PHP 和 Web 开发。

在这篇文章中，我们将分享一些常见的 PHP 面试题，这些问题将涉及到不同的主题，包括基本语法、函数、面向对象编程、安全性等等。

基本语法

1.区分'' 和 "" 的使用情况？

在 PHP 中，'' 和 "" 用来定义字符串。两者的主要区别是，双引号中可以插入变量，而单引号中则不行。例如：

$name = "Tom";
echo "My name is $name";

$output = 'It\'s nice to meet you';
echo $output;

解释：在第一个例子中，$name 变量被插入到字符串中。而在第二个例子中，由于字符串中已经包含了单引号，因此需要用反斜线对单引号进行转义。

2.如何检查一个字符串是否包含另一个字符串？

在 PHP 中，可以使用 strpos() 函数来判断一个字符串是否包含另一个字符串。例如：

if (strpos($haystack, $needle) !== false) {
    echo 'The needle was found in the haystack';
}

解释：strpos() 函数将在 $haystack 字符串中查找 $needle 字符串，如果 $needle 存在于 $haystack 中，那么函数将返回 $needle 在 $haystack 中的索引位置。如果 $needle 不存在，函数将返回 false。

3.什么是变量作用域?

变量作用域是指在 PHP 中，某个变量的可访问范围。PHP 中主要有两种类型的作用域：局部作用域和全局作用域。

局部作用域中定义的变量只能在其所在的函数或者代码块中访问。而全局作用域中定义的变量可以在整个 PHP 脚本中访问。例如：

function test() {
    $name = 'Tom';
    echo $name; // 可以正确输出 Tom
}

test();

echo $name; // 无法输出 $name，因为 $name 定义在 test() 函数中，属于局部作用域

函数

1.如何传递变量给函数？

在 PHP 中，可以通过将变量作为参数传递给函数来使用它。例如：

function test($name) {
    echo "Hello, $name";
}

test('Tom');

解释：这个例子中，变量 $name 被传递到 test() 函数中，然后函数中的字符串 “Hello, $name” 中的 $name 部分将被替换为传入的参数。函数的返回值是 “Hello, Tom”。

2.如何定义默认参数值？

在 PHP 中，可以为函数的参数定义默认值。如果函数被调用时没有向这个参数传递值，则函数将使用默认值。例如：

function test($name = 'world') {
    echo "Hello, $name";
}

test(); // 输出 'Hello, world'
test('Tom'); // 输出 'Hello, Tom'

解释：在这个例子中， test() 函数中的 $name 参数被赋予了一个默认值 'world'。如果函数被调用时没有向它传递任何参数，那么 $name 将被赋值为 'world'。如果函数被调用时传递了一个参数，函数将使用传递的参数值。

3.如何检查一个函数是否已经被定义？

在 PHP 中，可以使用 function_exists() 函数检查一个函数是否已经被定义。例如：

if (function_exists('test')) {
    test('Tom');
} else {
    echo 'The function test() has not been defined';
}

解释：在这个例子中，我们使用 function_exists() 检查 test() 函数是否已经被定义。如果函数已经被定义，那么它将被调用。否则，将输出一条错误信息。

面向对象编程

1.什么是类？

类是一种抽象数据类型，用来表示一组相关的数据和方法。在 PHP 中，可以使用 class 关键字定义类。例如：

class Person {
    public $name;
    public $age;

    public function sayHello() {
        echo "Hello, my name is " . $this->name . " and I am " . $this->age . " years old.";
    }
}

$person = new Person();
$person->name = 'Tom';
$person->age = 30;
$person->sayHello();

解释：在这个例子中，我们定义了一个名为 Person 的类，并定义了两个属性 $name 和 $age，以及一个方法 sayHello()。类的实例化是通过关键字 new 来完成的。之后，我们将 name 和 age 属性设置为实例的具体值，并调用 sayHello() 方法来输出实例的属性。

2.什么是继承？

继承是面向对象编程的一个重要概念，它允许创建一个新的类，该类可以从现有类中继承属性和方法。在 PHP 中，可以使用 extends 关键字实现继承。例如：

class Animal {
    public $species;
    public function sayHello() {
        echo "Hello, I am a " . $this->species;
    }
}

class Dog extends Animal {
    public function bark() {
        echo "Woof!";
    }
}

$dog = new Dog();
$dog->species = 'dog';
$dog->sayHello();
$dog->bark();

解释：在这个例子中，我们定义了一个 Animal 类和一个 Dog 类，Dog 类从 Animal 类中继承了属性和方法。我们实例化了一个 Dog 对象，并设置了 species 属性的值。然后，我们调用了 Animal 类中的 sayHello() 方法，并调用了 Dog 类中的 bark() 方法。

3.什么是多态？

多态是面向对象编程的一个概念，它表现为一个类的实例可以表现出各种不同的形态。在 PHP 中，可以通过覆盖父类方法实现多态。例如：

class Animal {
    public function sayHello() {
        echo "Hello, I am an animal";
    }
}

class Dog extends Animal {
    public function sayHello() {
        echo "Hello, I am a dog";
    }
}

function greet(Animal $animal) {
    $animal->sayHello();
}

$animal = new Animal();
$dog = new Dog();

greet($animal); // 输出 'Hello, I am an animal'
greet($dog); // 输出 'Hello, I am a dog'

解释：在这个例子中，我们定义了 Animal 类和 Dog 类，并覆盖了 Animal 类中的 sayHello() 方法。然后，我们定义了一个函数 greet()，该函数接受一个 Animal 类的实例作为参数。我们实例化了一个 Animal 对象和一个 Dog 对象，并将它们分别传递给 greet() 函数。当 greet() 调用 sayHello() 方法时，由于 Dog 类从 Animal 类继承了 sayHello() 方法并覆盖了它，因此会输出不同的结果。

安全性

1.什么是 SQL 注入？如何防止？

SQL 注入是一种常见的安全漏洞，它允许攻击者通过插入恶意 SQL 代码来访问和操作数据库。为了避免 SQL 注入，可以使用预处理语句和绑定参数。例如：

$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password');
$stmt->execute([
    'username' => $username,
    'password' => $password
]);

解释：在这个例子中，我们使用 PDO（PHP 数据对象）库来建立与数据库的连接。我们使用 prepare() 方法来创建一个 SQL 查询的预处理语句，并使用 bindParam() 方法来将输入参数绑定到这个预处理语句中。这种方法可以防止 SQL 注入攻击，因为输入参数被视为无害的字符串，而不是 SQL 代码。

2.什么是 XSS 攻击？如何防止？

XSS 攻击是一种非常常见的 Web 安全漏洞，它允许攻击者向 Web 应用程序中注入脚本代码，这些脚本代码可以被其他用户执行。为了防止 XSS 攻击，可以过滤和转义输入和输出，或使用专门的防御库。例如：

echo htmlspecialchars($input, ENT_QUOTES, 'UTF-8');

解释：在这个例子中，我们使用 htmlspecialchars() 函数来将输入字符串转义为 HTML 实体，以便在输出它时避免 XSS 攻击。函数接受三个参数，第一个参数是要转义的字符串，第二个参数指定要转义的 HTML 实体类型，第三个参数指定要使用的字符集。

3.什么是 CSRF 攻击？如何防止？

CSRF 攻击是一种 Web 安全漏洞，它允许攻击者诱使用户在未知情况下执行恶意操作。为了防止 CSRF 攻击，可以使用 CSRF 令牌和同源策略等技术。例如：

<form action="/submit" method="post">
    <input type="hidden" name="csrf_token" value="<?php echo generate_csrf_token(); ?>">
    <!-- 其他表单元素 -->
    <button type="submit">Submit</button>
</form>

解释：在这个例子中，我们定义了一个表单，并在其中包含了一个隐藏的 CSRF 令牌，以保护用户免受 CSRF 攻击。CSRF 令牌是在提交表单时生成的，用于验证请求是否来自于当前用户。在服务端，可以对提交的请求进行验证，以确保请求是合法的。