weixin_55347832的博客

PHP CSRF 和 XSS 攻击分别代表什么 CSRF ：跨站请求伪造，用户通过跨站请求，以合法用户身份做非法的事情 防范： token 验证 Referer 验证： Referer 指的是页面请求来源。意思是，只接受本站的请求，服务器才做响应；如果不是，就拦截 XSS：跨站脚本攻击，是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式 防范： 校验：对用户输入的数据进行HTML Entity 编码

面向对象三大特性 封装性： 定义：封装是面向对象编程的核心思想，将类的某些信息隐藏在类的内部，不允许外部程序调用，而是通过该类提供的方法来对隐藏的信息进行操作和封装 设计思想： 高内聚：类的内部数据操作细节自己完成，不允许外部干涉 低耦合：仅对外暴露少量的方法用于使用 作用： 保证了类内部数据结构的完整性 应用该类的用户不能轻易的操作此数据结构 只能执行类公开的数据 避免外部类对内部数据的影响，提高程序的可维护性 提高代码的安

HTTP 和HTTPS的区别 端口不同：https的端口是443 ，而http的端口是80 http传输是明文的，而https是用ssl加密的，https的安全性更高（https也就是在http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。SSL中文交“安全套阶层”，后来由于广泛应用，SSL标准化之后就改名为TLS了） https是需要申请证书的，而http不需要 什么是HTTP 和 HTTPS ...

分布式锁概念 在分布式系统中，同一时间只允许一个线程/进程对共享资源进行操作。例如：秒杀、积分扣减、抢红包、定时任务执行等等。 分布式锁四种雷区 死锁：加锁成功后，不知什么原因导致服务器出现宕机，未能成功释放锁，出现死锁。（方案：设置超时时间） 锁误删：只有持有当前锁的线程，才能删除锁，即：解铃还须系铃人（方案：唯一id标识当前线程） 锁超时并发执行：加锁成功后，由于代码执行非常耗时、下游服务执行慢、调用链太长或者GC（垃圾回收）耗时等原因导致锁超时，其他线程获得锁并发执行.

一、尽量避免使用子查询二、尽量避免在where 字句中对字段进行null值判断，否则将导致引擎放弃使用索引而进行全表扫描三、in 和 not in 也要尽量避免使用，否则会导致全表扫描（对于连续的字段可以使用between and；也可以使用exists代替in）四、尽量使用数字型字段，若只含数值信息的字段尽量不要设置为字符型，这会降低查询和连接的性能，并会增加存储开销。这是因为迎请在处理查询和连接时会逐个比较字符串中每一个字符，而对于数字型二闫只需要比较一次就够了。五、尽量使用表变量来代替

一、常用普通方法$mysql_server="localhost";$mysql_username="数据库用户名";$mysql_password="数据库密码";$mysql_database="数据库名";//建立数据库链接$conn = mysql_connect($mysql_server,$mysql_username,$mysql_password) or die("数据库链接错误");//选择某个数据库mysql_select_db($mysql_database,$co