PHP開發面試常問問題合集

1 COOKIE及SESSION的聯繫與區別
區別：
（1）cookie數據存放在本地瀏覽器，session數據存放在服務器
（2）存放在服務器端的session較爲安全，不容易被竊取，相對來講，存放在本地瀏覽器的沒有那麼安全，別人能夠分析存放在本地的cookie並進行僞造欺騙
（3）session會在必定時間內保存在服務器上，當訪問增多，會比較佔用服務器性能，考慮到減輕服務器性能，能夠將登陸信息等較爲重要的信息存放在session，其它的存放在cookie
聯繫：
Session的實現方式和Cookie有必定關係。創建一個鏈接就生成一個session id，打開幾個頁面就好幾個了，這裏就用到了Cookie，把session id存在Cookie中，每次訪問的時候將Session id帶過去就能夠識別了.
若是客戶端禁用cookie：
單點登陸的原理是後端生成一個 session ID，設置到 cookie，後面全部請求瀏覽器都會帶上cookie，而後服務端從cookie獲取 session ID，查詢到用戶信息。
因此，保持登陸的關鍵不是cookie，而是經過cookie 保存和傳輸的 session ID，本質是能獲取用戶信息的數據。
除了cookie，還經常使用 HTTP 請求頭來傳輸。但這個請求頭瀏覽器不會像cookie同樣自動攜帶，需手工處理
詳情能夠參考下面博文：
https://blog.csdn.net/liyifan...

2 關於MySQL的搜索引擎InnoDB和MyISAM
(1)MyISAM只支持表級鎖，InnoDB支持行級鎖
(2)MyISAM不支持事務，InnoDB支持事務
(3)MyISAM不支持外鍵，InnoDB支持外鍵
(4)MyISAM支持全文索引，InnoDB不支持全文索引
(5)MyISAM插入數據速度相對來講比較快

3 XSS以及CSRF原理以及如何防止
能夠參下面的文章
https://blog.csdn.net/u011781...
https://baijiahao.baidu.com/s...

4 PHP設計模式
這個在另外一篇文章裏面，也還只看了視頻，跟着敲了一遍代碼……

5 關於緩存memcached 以及 Redis 的比較
https://blog.csdn.net/chaoluo...

6 如何防止SQL注入攻擊
https://blog.csdn.net/dengjie...
https://www.cnblogs.com/leezh...

7 網站性能優化（數據庫、高併發、大數據量）
後續再更新……