php常见面试题（一）

一、Php语言的一大优势是跨平台，什么是跨平台？

php的运行环境最优搭配为Apache+MySql+Php，此运行环境可以在不同操作系统上配置（Windows、Linux），不受操作系统的限制，所以叫跨平台。

二、Web开发中数据提交的方式有几种？它们有什么区别？

有两种提交方式，Get和Post方式。

区别：1.URL可见性：Get方式URL参数可见，Post方式参数不可见。

         2.可缓存性：Get方式可以缓存，Post不可以。

         3.传输数据大小：Get方式一般传输数据大小不超过2K-4K,Post根据php.ini文件配置设定，也可以无限大。

         4.数据传输上：Get方式通过URL地址栏拼接参数进行传输，Post方式通过body体进行传输。

建议：1.Get安全性较Post要差些

         2.数据查询建议用Get,数据添加、修改、删除用Post

三、Ajax的优势？

Ajax是异步传输技术，可以通过javascript实现，也可以通过Jquery框架实现。实现局部刷新，减轻服务器压力，提高用户的体验。

四、安全对一套程序来说至关重要，在开发中应该注意哪些安全机制？

1.使用验证码防止注册机灌水；

2.使用预处理、绑定参数防止参数转义和Sql注入；

3.使用token验证防止远程提交，也可以验证登录状态。

五、Sql注入的原理是什么？

Sql注入是攻击者通过把恶意的Sql语句插入到Web表单的输入页面中，且插入的恶意语句会导致原有的Sql语句发生改变，从而达到攻击者的目的，去执行一些危险的数据操作。

转载：感谢您对梦屿千寻个人博客网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源梦屿千寻个人博客”。

很赞哦!()