PHP面试题精编：函数区别与数据库索引.pdfVIP

17、isset、empty、is_null的区别

isset判断变量是否定义或者是否为空

变量存在返回ture，否则返回false

变量定义不赋值返回false

unset一个变量，返回false

变量赋值为null，返回false

empty：判断变量的值是否为空，能转换为false的都是空，为空返回true，反之返回

false。

,0,0,NULL，FALSE都认为为空，返回true

没有任何属性的对象都认为是空

is_null：检测传入的值(值、变量、表达式)是否为null

定义了，但是赋值为Null

定义了，但是没有赋值

unset一个变量

18、前端调试的工具

•Firefox的firebug

•Chrome的开发工具

•Emmet

•JSON格式校验工具

19.简单描述mysql中，索引，主键，唯一索引，联合索引的区别，对数据库的性能有什

么影响（从读写两方面）（新浪网技术部）

索引是一种特殊的文件(InnoDB数据表上的索引是表空间的一个组成部分)，它们包含着对

数据表里所有记录的指针。

普通索引(由关键字KEY或INDEX定义的索引)的唯一任务是加快对数据的速度。

普通索引允许被索引的数据列包含重复的值。如果能确定某个数据列将只包含彼此各不相

同的值，在为这个数据列创建索引的时候就应该用关键字UNIQUE把它定义为一个唯一索

引。也就是说，唯一索引可以保证数据记录的唯一性。

主键，是一种特殊的唯一索引，在一张表中只能定义一个主键索引，主键用于唯一标识一

条记录，使用关键字PRIMARYKEY来创建。

索引可以覆盖多个数据列，如像INDEX(columnA,columnB)索引，这就是联合索引。

索引可以极大的提高数据的查询速度，但是会降低、删除、更新表的速度，因为在执

行这些写操作时，还要操作索引文件。

20.数据库中的事务?

事务（transaction）是单元的一组有序的数据库操作。如果组中的所有操作都成

功，则认为事务成功，即使只有一个操作失败，事务也不成功。如果所有操作完成，事务

则提交，其修改将作用于所有其他数据库进程。如果一个操作失败，则事务将回滚，该事

务所有操作的影响都将取消。ACID四大特性,原子性、性、一致性、持久性。

21.了解XSS吗？如何防止？

XSS是跨站，首先是利用跨站以一个模式去执行者构造的脚

本，然后利用不安全的Activex控件执行的行为。

使用htmlspecialchars()函数对提交的内容进行过滤，使字符串里面的特殊符号实体化。

22.SQL注入产生的？如何防止？

SQL注入产生的：程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤，

导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行。

防止SQL注入的方式：

1.开启配置文件中的magic_es_gpc和magic_es_runtime设置

2.执行sql语句时使用addslashes进行sql语句转换

3.Sql语句书写尽量不要省略双引号和单引号。

4.过滤掉sql语句中的一些：update、insert、delete、select、*。

5.提高数据库表和字段名技巧，对一些重要的字段根据程序的特点命名，取不易

被猜到的。

6.Php配置文件中设置register_globals为off,关闭全局变量

7.控制错误信息，不要在浏览器上输出错误信息，将错误信息写到日志文件中。

23.PHP的主要方式有哪些？

1.命令注入(CommandInjection)

2.eval注入(EvalInjection)

3.客户端(ScriptInsertion)

4.跨(C