基础篇

1. Get 和 POST 的区别
   (1). 显示有区别
   get方法是将字符串拼接在地址栏后面可以看见; 而post方法看不见
   (2). 传递的大小有区别
   具体大小和浏览器有关系，ie浏览器是2k其他浏览器的最大值可能不同，但是也比较小。而post方法传递参数的大小是可以设定的，原来是认为无限大。在Php当中在php.ini文件是可以设置参数的大小的。
   (3). 安全性
   get方法安全性比较低因为暴露在外面而post方法安全性比较高
   (4). 提交的原理
   get方法提交的数据都是独立的; 而Post方法将所有的提交的数据变成一个整体.
   (5). 灵活性
   get方法很灵活，
   post方法不灵活，必须要有表单的参与才能用post提交很不方便。

2. 单引号和双引号的区别
   双引号中的变量会经过编译器解析，单引号中的变量不会被解析。
   字符转义，双引号内使用“\”可以转义字符，单引号中的内容不会。

3. isset 和 empty 的区别
   (1). isset方法：
   变量存在，返回true
   变量不存在，返回false

    (2). empty方法：
    变量不存在，返回true
    变量存在，值为空，返回true
    变量存在，值不为空，返回false
   

4. echo、print_r、print、var_dump 之间的区别
   * echo、print是php语句，var_dump和print_r是函数
   * echo 输出一个或多个字符串，中间以逗号隔开，没有返回值是语言结构而不是真正的函数，因此不能作为
   表达式的一部分使用
   * print也是php的一个关键字，有返回值 只能打印出简单类型变量的值(如int，string)，如果字符串显示成功
   则返回true，否则返回false
   * print_r 可以打印出复杂类型变量的值(如数组、对象）以列表的形式显示，并以array、object开头，但
   print_r输出布尔值和NULL的结果没有意义，因为都是打印"\n"，因此var_dump()函数更适合调试
   * var_dump() 判断一个变量的类型和长度，并输出变量的数值

5. 什么是 MVC？

6. 传值和传引用以及传地址的区别？
   (1). 传值，是把实参的值赋值给行参; 那么对行参的修改，不会影响实参的值。
   (2). 传引用，真正的以地址的方式传递参数；传递以后，行参和实参都是同一个对象，只是他们名字不同而
   已，对行参的修改将影响实参的值。
   (3). 传地址，是传值的一种特殊方式，只是他传递的是地址，不是普通的如int，
   那么传地址以后，实参和行参都指向同一个对象。

7. Cookie 和 Session 的区别和关系
   (1). Cookie 在客户端（浏览器），Session 在服务器端
   (2). Session 比 Cookie 安全性更高
   (3). 单个 Cookie 保存的数据不能超过 4K
   (4). Session 是基于 Cookie，如果浏览器禁用了 Cookie，Session 也会失效（但是可以通过其它方式实现，比如在 url 中传递 Session ID）

进阶篇

列举一些 PHP 中的设计模式？

1. 单例模式：保证在整个应用程序的生命周期中，任何一个时刻，单例类的实例都只存在一个，同时这个类还必须提供一个访问该类的全局访问点。
2. 工厂模式：定义一个创建对象的接口，但是让子类去实例化具体类。工厂方法模式让类的实例化延迟到子类中。
3. 观察者模式：观察者模式有时也被称作发布/订阅模式，该模式用于为对象实现发布/订阅功能：一旦主体对象状态发生改变，与之关联的观察者对象会收到通知，并进行相应操作。
4. 适配器模式：适配器模式将一个类的接口转换成客户希望的另外一个接口，使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作。
5. 依赖注入模式：依赖注入（Dependency Injection）是控制反转（Inversion of Control）的一种实现方式。要实现控制反转，通常的解决方案是将创建被调用者实例的工作交由 IoC 容器来完成，然后在调用者中注入被调用者（通过构造器/方法注入实现），这样我们就实现了调用者与被调用者的解耦，该过程被称为依赖注入。
6. 门面模式：门面模式（Facade）又称外观模式，用于为子系统中的一组接口提供一个一致的界面

PHP7 和 PHP5 的区别，具体多了哪些新特性？

1. 性能提升了两倍
2. 增加了结合比较运算符 (<=>)
3. 增加了标量类型声明、返回类型声明
4. try...catch 增加多条件判断，更多 Error 错误可以进行异常处理
5. 增加了匿名类，现在支持通过new class 来实例化一个匿名类，这可以用来替代一些“用后即焚”的完整类定义

为什么 PHP7 比 PHP5 性能提升了？

1. 变量存储字节减小，减少内存占用，提升变量操作速度
2. 改善数组结构，数组元素和 hash 映射表被分配在同一块内存里，降低了内存占用、提升了 cpu 缓存命中率
3. 改进了函数的调用机制，通过优化参数传递的环节，减少了一些指令，提高执行效率

简述一下 PHP 垃圾回收机制（GC）

PHP 5.3 版本之前都是采用引用计数的方式管理内存，PHP 所有的变量存在一个叫 zval 的变量容器中，当变量被引用的时候，引用计数会+1，变量引用计数变为0时，PHP 将在内存中销毁这个变量。

但是引用计数中的循环引用，引用计数不会消减为 0，就会导致内存泄露。

在 5.3 版本之后，做了这些优化：

1. 并不是每次引用计数减少时都进入回收周期，只有根缓冲区满额后在开始垃圾回收；
2. 可以解决循环引用问题；
3. 可以总将内存泄露保持在一个阈值以下。

如何解决 PHP 内存溢出问题

1. 增大 PHP 脚本的内存分配
2. 变量引用之后及时销毁
3. 将数据分批处理

Redis、Memecached 这两者有什么区别？

1. Redis 支持更加丰富的数据存储类型，String、Hash、List、Set 和 Sorted Set。Memcached 仅支持简单的 key-value 结构。
2. Memcached key-value存储比 Redis 采用 hash 结构来做 key-value 存储的内存利用率更高。
3. Redis 提供了事务的功能，可以保证一系列命令的原子性
4. Redis 支持数据的持久化，可以将内存中的数据保持在磁盘中
5. Redis 只使用单核，而 Memcached 可以使用多核，所以平均每一个核上 Redis 在存储小数据时比 Memcached 性能更高。

Redis 如何实现持久化？

1. RDB 持久化，将 Redis 在内存中的的状态保存到硬盘中，相当于备份数据库状态。
2. AOF 持久化（Append-Only-File），AOF 持久化是通过保存 Redis 服务器锁执行的写状态来记录数据库的。相当于备份数据库接收到的命令，所有被写入 AOF 的命令都是以 Redis 的协议格式来保存的。

Web 安全防范

CSRF 是什么？如何防范？

CSRF（Cross-site request forgery）通常被叫做「跨站请求伪造」，可以这么理解：攻击者盗用用户身份，从而欺骗服务器，来完成攻击请求。

防范措施：

1. 使用验证码
2. 给每一个请求添加令牌 token 并验证

XSS 是什么？如何防范？

XSS(Cross Site Scripting)，跨站脚本攻击，攻击者往 Web 页面里插入恶意 Script 代码，当用户浏览该页之时，嵌入其中 Web 里面的 Script 代码会被执行，从而达到恶意攻击用户的目的。

防止 XSS 攻击的方式有很多，其核心的本质是：永远不要相信用户的输入数据，始终保持对用户数据的过滤。

什么是 SQL 注入？如何防范？

SQL 注入就是攻击者通过一些方式欺骗服务器，结果执行了一些不该被执行的 SQL。

SQL 注入的常见场景
数据库里被注入了大量的垃圾数据，导致服务器运行缓慢、崩溃。
利用 SQL 注入暴露了应用程序的隐私数据

防范措施：

1. 保持对用户数据的过滤
2. 不要使用动态拼装 SQL
3. 增加输入验证，比如验证码
4. 对隐私数据加密，禁止明文存储