?

　　出于一些原因近期做了一次工作变动，在职交接近一个半月时间大概面试了十五家公司，并且得到了自己比较满意的offer，最后基本上无缝衔接了新工作。总体来说，虽然准备的很充分，但面试期间还是暴露了许多问题，所以做下总结，供大家和自己以后参考，主要分四部分讲述： 简历方面，格式内容包括七个板块，个人简介，求职意向，工作经历，项目经历，技能描述，学历背景，自我评价。如果自己或公司没有其他特殊要求，这些一般就够了，具体格式不再赘述。

总结几个要素：

? ? ? ?1.个人简介名字大写，内容需要详实，一是可以给人留下映像，二是减少不必要的与面试官交换个人信息的时间。准备一份好的口头自我介绍是很有必要的，毕竟准备一次能用很久，时间花在上面很实用，面外企英文版的最好也提前准备下。

?　　2.简历上不要写上期望薪资，能够根据面试情况变化是最好的，如果写上建议高于自身期望，详细参考锚定效应。

?　　3.简历要简洁，最好不要超过两页。项目经历要突出重点（可以具体到某次解决线上问题，某次优化效率提升），两到三个为宜，不重要的可以放在工作经历中一笔带过。这样有个好处，即面试官根据项目问的问题就会很集中，在你的预料之中，如果你的项目夸夸 　　　其谈写了很多，那面试官发挥起来，你就容易被带着走。

?　　4.很多人不重视个人评价栏目，我的技巧是评价最后中带上自己的博客，个人项目，因为在尾部还是很容易被看到并当做加分项的。

?

面试流程，其实每个公司大同小异，电话面试，笔试，技术面（可能两面），Hr面，部门经理面，可能不同公司有稍微做调整。

这里需要强调两点：

　　1.电话面试，很多大公司都会有电话面试，有些朋友接到面试不管当前情况如何，环境如何都会争取这个机会，而我想说的是，如果身边环境尚可接了也就接了，但是如果身处闹市，或者下班回家地铁上信号不好，或者自己完全没有准备，建议直接回复面试官目前不 　　合适，改约其他时间，这么做好处一是没有环境影响，二是自己有心理准备。

　　2.抓住机会问问题，如果对技术有追求一定要向技术官问清楚项目所使用技术，问开发人员上下班时间。向HR问清楚公司的薪酬福利体系，决定自己开价。向管理层问清楚项目目前所处的阶段，以及规划方向。 面试题概览，基本上汇总了这次面试中遇到的所有问 　　题，中间也有一些是自己当时没有答上来的，这里只做罗列：

很多人在刚接触这个行业的时候或者是在遇到瓶颈期的时候，总会遇到一些问题，比如学了一段时间感觉没有方向感，不知道该从那里入手去学习，对此我整理了一些资料，需要的可以免费分享给大家（点击此处加入php高级交流群一起学习交流，11年架构师带你解读年薪50万面试通关秘籍。）

如果喜欢我的文章，想与一群资深开发者一起交流学习的话，获取更多相关大厂面试咨询和指导，欢迎加入我的学习交流群677079770

1、什么事面向对象？主要特征是什么？
面向对象是程序的一种设计方式，它利于提高程序的重用性，使程序结构更加清晰。主要特征：封装、继承、多态。

2、SESSION 与 COOKIE的区别是什么，请从协议，产生的原因与作用说明?
A、http无状态协议，不能区分用户是否是从同一个网站上来的，同一个用户请求不同的页面不能看做是同一个用户。
B、SESSION存储在服务器端，COOKIE保存在客户端。Session比较安全，cookie用某些手段可以修改，不安全。Session依赖于cookie进行传递。
禁用cookie后，session不能正常使用。Session的缺点：保存在服务器端，每次读取都从服务器进行读取，对服务器有资源消耗。Session保存在服务器端的文件或数据库中，默认保存在文件中，文件路径由php配置文件的session.save_path指定。Session文件是公有的。

3、HTTP 状态中302、403、 500代码含义？
一二三四五原则:（即一：消息系列；二：成功系列； 三：重定向系列；四：请求错误系列；五：服务器端错误系列。）
302:临时转移成功，请求的内容已转移到新位置
403:禁止访问
500:服务器内部错误
401：代表未授权。

4、请写出数据类型(int char varchar datetime text)的意思；请问 varchar 和 char有什么区别？
Int 整数char 定长字符 Varchar 变长字符 Datetime 日期时间型Text 文本型 Varchar与char的区别 char是固定长度的字符类型，分配多少空间，就占用多长空间。Varchar是可变长度的字符类型，内容有多大就占用多大的空间，能有效节省空间。由于varchar类型是可变的，所以在数据长度改变的时，服务器要进行额外的操作，所以效率比char类型低。

5、MyISAM和 InnoDB 的基本区别？索引结构如何实现？
A、MyISAM类型不支持事务，表锁，易产生碎片，要经常优化，读写速度较快，适合用于频繁查询的应用；
B、InnoDB类型支持事务，行锁，有崩溃恢复能力，读写速度比MyISAM慢，适合于插入和更新操作比较多的应用，空间占用大，不支持全文索引等。
创建索引：alert table tablename add index 索引名 (`字段名`)

6、isset() 和 empty() 区别
sset判断变量是否存在，可以传入多个变量，若其中一个变量不存在则返回假；empty判断变量是否为空为假，只可传一个变量，如果为空为假则返回真。

?

7、请说明 PHP 中传值与传引用的区别。什么时候传值什么时候传引用？
按值传递：函数范围内对值的任何改变在函数外部都会被忽略
按引用传递：函数范围内对值的任何改变在函数外部也能反映出这些修改
优缺点：按值传递时，php必须复制值。特别是对于大型的字符串和对象来说，这将会是一个代价很大的操作。按引用传递则不需要复制值，对于性能提高很有好处。

8、在PHP中error_reporting这个函数有什么作用？
设置PHP的报错级别并返回当前级别。

9、说说你对缓存技术的了解？
缓存技术是将动态内容缓存到文件中，在一定时间内访问动态页面直接调用缓存文件，而不必重新访问数据库。

10、现在编程中经常采取MVC三层结构，请问MVC分别指哪三层，有什么优点？
MVC三层分别指：业务模型、视图、控制器，由控制器层调用模型处理数据，然后将数据映射到视图层进行显示，优点是：①可以实现代码的重用性，避免产生代码冗余；②M和V的实现代码分离，从而使同一个程序可以使用不同的表现形式

11、AJAX的优势是什么？
ajax是异步传输技术，可以通过javascript实现，也可以通过JQuery框架实现，实现局部刷新，减轻了服务器的压力，也提高了用户体验。

12、在程序的开发中，如何提高程序的运行效率？
A、优化SQL语句，查询语句中尽量不使用select *，用哪个字段查哪个字段；少用子查询可用表连接代替；少用模糊查询；
B、数据表中创建索引；
C、对程序中经常用到的数据生成缓存。

13、对于大流量的网站,您采用什么样的方法来解决访问量问题?
A、有效使用缓存，增加缓存命中率
B、使用负载均衡
C、对静态文件使用cdn进行存储和加速
D、想法减少数据库的使用
E、查看出现统计的瓶颈在哪里
F、反向代理

14、语句include和require的区别是什么?为避免多次包含同一文件，可用什么语句代替它们?
区别：
在失败的时候：
include产生一个warning，而require产生直接产生错误中断
require在运行前载入
include在运行时载入
代替：
require_once
include_once

15、foo()和@foo()之间有什么区别?
@代表所有warning忽略

16、简述php的垃圾收集机制。
答案：php中的变量存储在变量容器zval中，zval中除了存储变量类型和值外，还有is_ref和refcount字段。refcount表示指向变量的元素个数，is_ref表示变量是否有别名。如果refcount为0时，就回收该变量容器。如果一个zval的refcount减1之后大于0，它就会进入垃圾缓冲区。当缓冲区达到最大值后，回收算法会循环遍历zval，判断其是否为垃圾，并进行释放处理。

17、如何实现PHP的安全最大化？怎样避免SQL注入漏洞和XSS跨站脚本攻击漏洞？
答：基本原则：不对外界展示服务器或程序设计细节（屏蔽错误），不相信任何用户提交的数据（过滤用户提交）。

18、echo、print_r、print、var_dump区别
echo：语句结构；
print：是函数，有返回值
print_r：能打印数组，对象
var_dump:能打印对象数组，并且带数据类型

19、写出smarty模板的特点
速度快，编译型，缓存技术，插件机制，强大的表现逻辑

20、PHP如何实现页面跳转
方法一：php函数跳转，缺点，header头之前不能有输出，跳转后的程序继续执行，可用exit中断执行后面的程序。
header("Location:网址");//直接跳转
header("refresh:3;url=http://www.jsdaima.com");//三秒后跳转
方法二：利用meta
echo"";

21、如何把一个GB2312格式的字符串装换成UTF-8格式？
iconv('GB2312','UTF-8','js代码（www.jsdaima.com）是IT资源下载与IT技能学习平台。');
?>

22、如果需要原样输出用户输入的内容，在数据入库前，要用哪个函数处理？
htmlspecialchars或者htmlentities

23、什么是 CSRF 攻击 ？XSS 攻击？如何防范？
CSRF，跨站请求伪造，攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。
讲述基本原理：用户访问A网站登陆并生成了cookie，再访问B网站，如果A网站存在CSRF漏洞，此时B网站给A网站的请求（此时相当于是用户访问），A网站会认为是用户发的请求，从而B网站就成功伪装了你的身份，因此叫跨站脚本攻击。

CSRF防范：
A、合理规范api请求方式，GET，POST
B、对POST请求加token令牌验证，生成一个随机码并存入session，表单中带上这个随机码，提交的时候服务端进行验证随机码是否相同。
XSS，跨站脚本攻击。
防范：不相信任何输入，过滤输入。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!