php考试 - 在线考试测评模板

Q1:1. PHP的哪些语⾔特征，在合适的场景可以显著减少程序的内存开销？

Generator

Trait

Type hint

SPL

Q2:2. 对于PHP的⾃动加载描述正确的是

⾃动加载函数只⽀持按Class / Interface / Trait 名加载，不能按 function名加载

Composer的⾃动加载是通过 __autoload 函数实现的

在⽂件顶部 use 的时候会载⼊对应的类

现在⼤多数类库都遵循 PSR0 规范

Q3:3. 对于 Trait 描述正确的是

⼦类中引⼊的 Trait ⾥的⽅法会覆盖⽗类的⽅法

在Trait中不可以调⽤引⽤类⾥的⽅法

⼀个类⽆法同时引⼊两个包含相同⽅法的 Trait

可以⽤来减少重复代码

Q4:4. 下列对 Composer 描述正确的是

⼀般情况下应该把 PHPUnit 包放在 require 段

composer.json 不仅可以指定依赖的 PHP 库，还能指定依赖的 PHP 扩展

Library 类型的项⽬，需要把 composer.lock ⽂件提交到版本库中

拿到⼀个 Project 类型的项⽬时，需要通过 composer update 来安装对应的依赖包

Q5:5. 下列对 JWT 的描述正确的是

有两个部分组成，分别是荷载(payload)和校验段

Token不变的情况下，过期后不可以续期

可以不设置过期时间

经常被⽤于传输加密的数据

Q6:6. 如果⼀个包遵循 Semantic Version，下列哪些版本升级⼤概率不会出问题：

1.0.0 -> 1.0.1

1.0.0 -> 1.1.0

1.0.0 -> 1.1.1

1.0.0 -> 2.0.0

Q7:7. 按照 RESTful 的规范，修改⽂章的展⽰隐藏应该使⽤哪⼀种路由

Post / article/{id}/hidden

Put /article/{id}

Patch /article/{id}

Put / article/{id}/hidden

Q8:8. 通常使⽤过滤特殊字符的⽅式来避免SQL注⼊

正确

错误

Q9:9. 只要项⽬中使⽤ PDO 的 prepare 就能完全避免 SQL 注⼊

正确

错误

Q10:10.CSRF 攻击是因为没有对⽤户输⼊进⾏转义导致的

正确

错误

Q11:11. 使⽤ Authentication Header 认证的API，⽤ LocalStorage 存储 Token 的项⽬不可能出现 CSRF 漏洞

正确

错误

Q12:12. 为了避免 XSS 攻击，需要在写⼊数据库前对其转义，从数据库读取后反转义

正确

错误

Q13:13. 允许来⾃跨域的请求，可以在哪层⾯设置

浏览器JS

Nginx

PHP

Redis

Q14:14. OAuth 的 AccessToken 过期后只能让⽤户重新发起授权申请来获得新的 AccessToken

正确

错误

Q15:15. 下列对 Laravel 的描述正确的是

在业务代码中应该通过 env() 函数读取 .env ⽂件中的值

路由模型绑定（Route Model Binding）是中间件实现的

Laravel 的 Session 使⽤的是 PHP 原⽣的 Session

按关联关系筛选数据可以⽤ with 或者 whereHas

Q16:16. 你正在开发中的分⽀和 develop 分⽀出现冲突时

冲突的出现是团队协作不好，需要组长协调好团队之间的⼯作

通常是团队中⽔平较低的开发⼈员导致的，需要帮助他们提⾼Git⽔平

出现冲突时需要和相关的开发⼈员确认解决⽅案

在⾃⼰的分⽀上执⾏ rebase 命令以减少未来的冲突

⽬前还没有遇到过

Q17:17. Git flow 中，release 分⽀可以从以下哪些分⽀开出

master

develop

feature

bugfix

release

Q18:18. 你在 PHP ⼯程中使⽤过以下哪些⼯具？

PHPUnit

PHP-CS-Fixer

PHPStan