一、MVC的优缺点

缺点:

1. 增加了系统结构和实现的复杂性,产生过多的更新操作,降低了运行效率。

2. 视图离不开控制器,妨碍了他们的重用性;

优点:

1. 开发人员可以只关注整体结构中的其中某一层

2. 降低层与层之间的依赖关系

3. 有利于标准化

5. 项目结构更清楚,分工更明确,有利于后期的维护和升级

二、面向对象的三个基本特征是啥?

1. 封装:将功能封装成一个个独立的单元,避免牵一发而动全身,方便对程序修改

2. 继承:代码重用,减少编码量,间接较少维护成本

3. 多态性:多态性是指允许不同类的对象对同一个消息做出响应

三、面向对象程序开发的优点:

1. 开发时间短,效率高,可靠性高,所开发的程序更强壮。由于面向对象编程的可重用性,可以在应用程序中大量采用成熟的类库,从而缩短了开发时间。

2. 应用程序更易于维护,更新和升级。继承和封装使得应用程序的修改带来的影响更加局部化。

四、xss跨站脚本***

***:

1. xss属于被动式且用于客户端的***方式

原理:***者向有xss漏洞的网站输入恶意的html代码,当其他用户浏览该网站时,这段html代码会自动执行,从而达到***的目的。

2. ***之前, 我们先找到一个存在xss漏洞的网站,xss漏洞分为两种,一种是DOM Based xss漏洞,另外一张是Stored XSS漏洞,所有课输入的地方没有对输入数据进行处理的话,都会存在xss漏洞,xss的危害取决于***代码的威力,***代码也不局限于script

防御:

1. 对用户的输入进行处理,只允许输入合法的值,其它值一概过滤掉

2.  我们不能对用户数据进行严格的过滤的时候,那我们就对标签进行转换

转载于:https://blog.51cto.com/11293981/1760584

php面试常问的问题相关推荐

  1. java8 垃圾收集_面试官:怎么做JDK8的垃圾收集器的调优(面试常问)

    看着面试官真诚的眼神,心中暗想看起来年纪轻轻却提出如此直击灵魂的问题.擦了擦额头上汗,我稍微调整了一下紧张的情绪,对面试官说: 在jdk8中有serial收集器.parallel收集器.cms收集器. ...

  2. GET 和 POST 的区别(重要,面试常问)

    GET 和 POST 的区别(重要,面试常问) 1.GET 在浏览器回退时是无害的,而 POST 会再次提交请求. (get:不会再次发送请求:post:浏览器会继续向URI发送请求) 2.GET 产 ...

  3. 给大家提供一些面试常问的问题

    给大家提供一些面试常问的问题 1. 简述 private. protected. public. internal 修饰符的访问权限. 答 . private :     私有成员, 在类的内部才可以 ...

  4. linux高级运维笔试简答题及答案,企业linux初级和高级运维面试常问题目问答总结技巧讲解(2020年录制)...

    课程增值: 课程是我最近面试辅导的所有学员,成功找到工作,企业常问题目,我带领大家学习,面试如何问答. 我曾经经历面试linux运维没有做大量准备,经历大量hr给我说的一句话就是 回家等通知吧,心碎了 ...

  5. Java面试常问计算机网络问题

    转载自   Java面试常问计算机网络问题 一.GET 和 POST 的区别 GET请注意,查询字符串(名称/值对)是在 GET 请求的 URL 中发送的:/test/demo_form.asp?na ...

  6. servlet面试常问问题_50个Servlet面试问答

    servlet面试常问问题 Servlet是Java EE的一个非常重要的主题,所有Web应用程序框架(例如Spring和Struts)都建立在它之上. 这使servlet成为Java访谈中的热门话题 ...

  7. Redis面试常问3 如何实现分布式锁 记住Redis的原子性

    Redis面试常问3 如何实现分布式锁 上面的伪代码有问题 从 Redis 2.6.12 版本开始, SET 命令的行为可以通过一系列参数来修改: http://redisdoc.com/string ...

  8. java中高级面试_中高级面试常问:Java面向对象设计的六大原则

    这篇文章主要讲的是面向对象设计中,我们应该遵循的六大原则.只有掌握了这些原则,我们才能更好的理解设计模式.我们接下来要介绍以下6个内容.单一职责原则--SRP 开闭原则--OCP 里式替换原则--LS ...

  9. MySQL面试常问大全

    MySQL面试常问大全 1.关系型数据库和非关系型数据库的区别? 其实很好理解,先说一下最直白的的区别,关系型数据库中的数据有关系,非关系型数据库的数据无关系: 关系型数据库(Mysql和Oracle ...

  10. 考研面试常问问题汇总(包含答案)

    最今年在准备复试的过程中为了准备面试过程中老师可能问到的英文题目在网上找了些常见的问题并整理了如下所示 一.考研口语面试常见问题30个(先放部分) 1.Where do you come from? ...

最新文章

  1. 在DataTable中添加行和列数据
  2. 读书笔记:《HTML5开发手册》--figure、time、details、mark
  3. 把windows一个目录mount到Ubuntu下,非root用户没有写权限
  4. 解决vue中对象属性改变视图不更新的问题
  5. vsftp账号_vsftp 实现不同用户不同权限配置
  6. GIT服务器搭建(转载)
  7. AAAI 2021 | 商汤提出BSN++: 时序动作提名生成网络
  8. Ubuntu更改国内源,设置固定IP和DNS
  9. SyntaxError: Identifier ‘XXX‘ has already been declared
  10. Java多线程为什么使用while循环来调用wait方法
  11. gx works2 版本号_GX Works2下载 GX Works2(PLC编程软件) v1.89C 中文安装版(附序列号+安装教程) 下载-脚本之家...
  12. 【Mava】一个分布式多智能体强化学习研究框架
  13. window系统查找占用端口号进程并杀死
  14. 2018.3.4 st
  15. 为promise增加abort功能
  16. 【ROM制作工具】合并分割system.img和userdata.img文件修改教程
  17. 如何扩大C盘的大小(电脑c盘太小的解决办法,分区助手V8.8操作步骤)
  18. 小米手机6的主要参数与特性
  19. 信任令BIU首发BigONE
  20. laravel视图 compact 循环遍历,if判断

热门文章

  1. python比java简单好学-python和java哪个学起来更简单
  2. python基础知识面试题-[面试] 1. 关于Python的基础知识
  3. f1 score 代码_2019JDATA-用户对品类下店铺的购买预测方案及代码分享(亚军)
  4. LeetCode Lexicographical Numbers(dfs)
  5. python中的字符串常用函数
  6. UVa489 - Hangman Judge
  7. DPDK KNI 接口2
  8. 如何实现electron多页面间通信
  9. request获取数据的几种方法
  10. C# 分支语句 练习题(中间变量,随机数)