自己面试PHP问到的问题

1.小程序token机制

从客户端获得的code换取openid 和session_key

https://www.jianshu.com/p/154a540cb728

2.防止SQL注入

https://www.cnblogs.com/shenbuer/p/7875419.html

3.面向对象

http://www.php.cn/php-weizijiaocheng-391950.html

public：定义公共的成员属性或方法，任何地方都可使用

protected : 定义受保护的成员属性或方法，只允许类本身或子类使用

private : 定义私有的成员属性或方法，只允许类的本身使用

4.数组排序的函数

sort() - 以升序对数组排序

rsort() - 以降序对数组排序

asort() - 根据值，以升序对关联数组进行排序

ksort() - 根据键，以升序对关联数组进行排序

arsort() - 根据值，以降序对关联数组进行排序

krsort() - 根据键，以降序对关联数组进行排序

5.MySQL索引

Mysql目前主要有以下几种索引类型：FULLTEXT，HASH，BTREE，RTREE。

查询是否使用索引

explain

https://www.cnblogs.com/gdwkong/articles/8505125.html

6.linux命令

搜索文件名

1.命令格式：find 指定目录 [参数] 文件名

https://blog.csdn.net/u011815404/article/details/80720555

7.cookie禁用了，session还能用吗


https://blog.csdn.net/dccmxj/article/details/79291721

8.为什么 APP 要用 token 而不用 session 认证？

session 和 oauth token 并不矛盾，作为身份认证 token 安全性比session好，因为每个请求都有签名还能防止监听以及重放攻击，而session就必须靠链路层来保障通讯安全了。如上所说，如果你需要实现有状态的会话，仍然可以增加session来在服务器端保存一些状态

原文：https://blog.csdn.net/onemetre/article/details/55506174

https://www.v2ex.com/amp/t/148426

9.对命名空间的理解

一般情况向，在一个php程序源代码文件或同一个请求中是不允许有两个以上相同名称的类名、常量名或者函数名的，这样的话，程序在运行的时候就会报错。但是，在很多实际情况下，我们是无法避免在同一个文件下有两个以上相同名称的类名、常量名或者函数名的。这种情况下就需要引入命名空间。

https://www.jianshu.com/p/24c7a5ec4564

10.http和https的区别

      https协议需要到ca申请证书，一般免费证书很少，需要交费。

      http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

      http和https使用的是完全不同的连接方式用的端口也不一样，前者是80，后者是443。

      http的连接很简单，是无状态的。

      HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

      https://www.cnblogs.com/qiangxia/p/5261813.html