سوالات مصاحبه PHP

PHP یک زبان برنامه نویسی سمت سرور است که برای توسعه وب طراحی شده است. این زبان برای ایجاد محتوای پویایی که با پایگاه داده در ارتباط است، مورد استفاده قرار میگیرد.

Get و Post از متدهای HTTP هستند که برای انتقال داده بین سرور و کلاینت مورد استفاده قرار میگیرند. Get برای درخواست داده از سرور و Post برای ثبت داده در سرور مورد استفاده قرار میگیرد.

GET method
<form action="submit.php" method="get">
    Name: <input type="text" name="name">
    <input type="submit">
</form>

// POST method
<form action="submit.php" method="post">
    Name: <input type="text" name="name">
    <input type="submit">
</form>

Session راهی برای ذخیره داده ها بر روی سرور است که می تواند در چندین صفحه یک وب سایت قابل دسترسی باشد. معمولا برای پیگیری اطلاعات کاربر و اطلاعات ورود به سیستم از Session استفاده می شود.

// Start a session
session_start();

// Set a session variable
$_SESSION['name'] = 'John';

// Access the session variable on another page
session_start();
echo $_SESSION['name']; // output: John

از ()include و ()require برای گنجاندن یک فایل در کد PHP استفاده می شود. تفاوت در این است که در صورت یافت نشدن فایل ()require یک خطای کشنده(fatal) ایجاد می کند، در حالی که () include فقط یک هشدار(warning) میدهد.

// Include example
include 'functions.php';

// Require example
require 'functions.php';

echo و print برای چاپ داده ها در PHP استفاده می شوند. تفاوت این است که echo می تواند چندین رشته را که با کاما از هم جدا شده اند، خروجی دهد، در حالی که print می تواند تنها یک رشته را در یک زمان تولید کند.

$name = "John";
$age = 25;

echo "Name: ", $name, " Age: ", $age; // output: Name: John Age: 25

print "Name: " . $name . " Age: " . $age; // output: Name: John Age: 25

هر دو ()array و [] برای ایجاد آرایه در PHP استفاده می شوند. تفاوت این است که [] یک علامت کوتاه است که در PHP 5.4 معرفی شده است، در حالی که ()array یک سینتکس قدیمی است.

Constructor یک متد خاص در کلاس PHP است که هنگام ایجاد یک شی از یک کلاس فراخوانی می شود. برای مقداردهی اولیه خواص(Properties) شی استفاده می شود.

class MyClass {
    public $name;

    public function __construct($name) {
        $this->name = $name;
        echo "Object created";
    }
}

$obj = new MyClass("John"); // output: Object created

Interface راهی برای تعریف مجموعه ای از متدهایی است که یک کلاس باید پیاده سازی کند. اینترفیس ها برای ایجاد کدهای قابل استفاده مجدد و اطمینان از انطباق اشیاء با مجموعه ای از قوانین مفید هستند. شما می توانید نام متدها و ویژگی ها(Properties) را در اینترفیس ها اعلام و تعریف کنید، اما نمی توانید کد متد بنویسید. هر کلاسی که یک اینترفیس را پیاده سازی کند، تمام متدهای آن را پیاده سازی می کند. وقتی چند کلاس از یک Interface ارث بری می کنند، هر یک از آنها میتوانند متدهای Interface را به روش خودشان پیاده سازی کنند. در این صورت شما می توانید یکی از اصول شی گرایی به نام Polymorphism را اجرا کنید.

- Interface نمی تواند ویژگی داشته باشد، در حالی که کلاس Abstract می تواند. - همه متدهای Interface باید Public(عمومی) باشند، در حالی که متدهای کلاس Abstract همیشه Public یا Protected هستند. - همه متدها در یک Interface انتزاعی هستند، بنابراین نمی توان آنها را در کد پیاده سازی کرد و استفاده از کلمه کلیدی abstarct ضروری نیست. - کلاس ها می توانند همزمان از یک کلاس و یک Interface ارث بری کنند.

کلمه کلیدی final برای جلوگیری از بازنویسی(override) یا گسترش(extend) یک متد یا کلاس استفاده می شود.

- متن باز و رایگان است. - یادگیری و استفاده از آن آسان است. - جامعه و پشتیبانی وسیعی دارد به این معنی که منابع و کتابخانه های زیادی برای کمک به توسعه دهندگان در دسترس است. - با پلتفرم های مختلف سازگار است. - می توان آن را به راحتی با سایر فناوری ها ادغام کرد. - از پایگاه داده های مختلف پشتیبانی می کند.

PHP از انواع داده ها از جمله string، integer، float، boolean، array، object و null پشتیبانی می کند.

عملگر == برای مقایسه مقادیر دو متغیر استفاده می شود، در حالی که عملگر === برای مقایسه مقادیر و نوع داده ای دو متغیر استفاده می شود.

<?php
$a = 1; // integer
$b = '1'; // string

// using ==
if ($a == $b) {
  echo "Equal";
} else {
  echo "Not Equal";
}

// using ===
if ($a === $b) {
  echo "Equal";
} else {
  echo "Not Equal";
}
?>

کوکی PHP قطعه کوچکی از داده است که در مرورگر کلاینت ذخیره می شود. کوکی ها معمولاً برای ذخیره تنظیمات کاربر یا اطلاعات ورود به سیستم استفاده می شوند.

یک Session در سرور ذخیره می شود، در حالی که یک Cookie در مرورگر کلاینت ذخیره می شود. Session ها از کوکی ها امن تر هستند زیرا داده ها برای کلاینت قابل مشاهده نیستند.

کلاس PHP یک طرح اولیه برای ایجاد اشیا است. کلاس شامل ویژگی ها(Properties) و متدهایی است که می توان از آنها برای تعریف رفتار شی استفاده کرد.

یک شی در PHP نمونه ای از یک کلاس است که شامل مجموعه ای از ویژگی ها(Properties) و متدهای خاص خود است.

وراثت راهی برای ایجاد یک کلاس جدید بر اساس کلاس موجود است. کلاس جدید تمام ویژگی ها و متدهای کلاس موجود را به ارث می برد و همچنین می تواند ویژگی ها و متدهای خاص خود را داشته باشد.

PHP 7 به طور قابل توجهی سریعتر از PHP 5 است و همچنین چندین ویژگی جدید مانند - scalar type declarations - return type declarations -anonymous classes و غیره را معرفی می کند.

کپسوله سازی به معنی پنهان کردن جزئیات داخلی یک شی از دنیای خارج است. در PHP، این کار معمولاً با private کردن یا protected کردن ویژگی ها (Properties) و متد ها انجام می شود.

Polymorphism اساساً یک الگوی OOP است که اشیا کلاس های مختلف با عملکردهای مختلف، الگوی یکسانی از ویژگی ها و متدها داشته باشند.Polymorphism در PHP می تواند با استفاده از ارث بری از رابط ها(Interfaces) یا کلاس های انتزاعی(Abstract Classes) پیاده سازی شود.

فضای نام راهی برای گروه بندی کلاس ها، توابع و ثابت های مرتبط تحت یک نام مشترک است. فضای نام به جلوگیری از تضاد نام‌گذاری کمک می‌کند و سازماندهی کد را آسان‌تر می‌کند.

Auto-loading روشی است که PHP برای یافتن خودکار کلاس ها و فایل های مربوط به آنها بدون درحواست به صورت دستی است. برای استفاده از یک کلاس تعریف شده در اسکریپت PHP دیگری، باید آن را با عبارات include یا require وارد اسکریپت کنیم. هر چه برنامه رشد کرده و بزرگتر شود باید یک لیست طولانی تری از موارد مورد نیاز در ابتدای هر اسکریپت بنویسید (یکی برای هر کلاس). ویژگی Auto-loading در PHP این مشکل را حل میکند و به ما کمک میکند که یک کلاس زمانی که برای اولین بار استفاده می شود به طور خودکار و بدون نیاز به عبارات include و require از فایل PHP مربوطه خود بارگذاری شود. برای استفاده از این ویژگی باید با متد ()spl_autoload_register یک Auto-loader برای کلاس خود ثبت کنید. شما میتوانید برای هر تعداد کلاس از این متد استفاده کنید. مثال زیر سعی می کند کلاس های MyClass1 و MyClass2 را به ترتیب از فایل های MyClass1.php و MyClass2.php بارگیری کند:

<?php
spl_autoload_register(function ($class_name) {
    include $class_name . '.php';
});

$obj  = new MyClass1();
$obj2 = new MyClass2(); 
?>

PDO در PHP یک لایه انتزاعی دسترسی به داده را ارائه می دهد، به این معنی که شما می توانید بدون در نظر گرفتن اینکه از چه نوع پایگاه داده ای استفاده می کنید، پرس و جوها را صادر کرده و داده ها را با استفاده از همان توابع واکشی کنید. PDO عملیات رایج پایگاه داده را ساده می کند از جمله: - ایجاد اتصالات پایگاه داده - اجرای پرس و جو با استفاده از دستورات آماده شده - فراخوانی Stored Procedure ها - اجرای تراکنش ها(Transactions) - مدیریت خطاها PDO به شما امکان می دهد با هر پایگاه داده ای که دارای درایور PDO است کار کنید. PDO برای عملکرد صحیح به درایورهای پایگاه داده ای خاص مثل PDO_MYSQL برای MySql و PDO_PGSQL برای PostgreSQL یا PDO_OCI برای پایگاه داده Oracle متکی است. بنابراین، برای استفاده از PDO برای یک پایگاه داده خاص، باید درایور پایگاه داده مربوطه را در دسترس داشته باشید. نمودار زیر نحوه عملکرد PDO را نشان می دهد:

متغیر مکان حافظه ای است که برای ذخیره داده ها در PHP استفاده می شود و می تواند انواع مختلفی از داده ها از جمله رشته ها، اعداد صحیح و آرایه ها را در خود نگه دارد.

$name = "John"; // string variable
$age = 25; // integer variable
$colors = array("Red", "Green", "Blue"); // array variable

SQL Injection یک حمله رایج است که در آن کد مخرب به یک عبارت SQL تزریق می شود و به مهاجم اجازه می دهد تا دسترسی غیرمجاز به پایگاه داده داشته باشد. برای جلوگیری از SQL Injection در PHP، باید از دستورات آماده(Prepared Statements) و پرس و جوهای پارامتری (Parameterized queries) استفاده کنید.

<?php
// prepare a statement
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password');

// bind parameters and execute
$stmt->bindParam(':username', $username);
$stmt->bindParam(':password', $password);
$stmt->execute();

// fetch results
$results = $stmt->fetchAll();
?>

Prepared Statement در PHP راهی برای اجرای کارامدتر و ایمن تر دستورات SQL است که شامل آماده سازی یک قالب SQL با متغیرهایی برای پارامترها، و سپس اتصال مقادیر پارامتر واقعی به آن متغیرها در زمان اجرا است. این رویکرد می تواند از حملات SQL Injection جلوگیری کند. همچنین با Cash کردن قالب SQL به شما امکان می دهد همان دستور SQL را به طور مکرر با مقادیر مختلف اجرا کنید، به این صورت به بهبود عملکرد برنامه شما نیز کمک می کند. در اینجا مثالی از نحوه ایجاد و اجرای یک Prepared Statement در PHP آورده شده است:

// Create a new mysqli object
$mysqli = new mysqli("localhost", "username", "password", "database");

// Prepare the statement
$stmt = $mysqli->prepare("SELECT * FROM users WHERE username = ?");

// Bind parameters
$stmt->bind_param("s", $username);

// Set parameters
$username = "john";

// Execute the statement
$stmt->execute();

// Fetch results
$result = $stmt->get_result();

// Loop through results
while ($row = $result->fetch_assoc()) {
    echo $row['username'] . "<br>";
}

// Close statement and connection
$stmt->close();
$mysqli->close();

در PHP، از تک کوتیشن ها برای ایجاد یک رشته ساده استفاده می شود، در حالی که از دابل کوتیشن ها برای ایجاد یک رشته ای استفاده می شود که می تواند شامل متغیرها و کاراکترهای ویژه ای باشد.

با استفاده از تابع define() می توانید یک ثابت را در PHP اعلام کنید.

<?php
define("animals", [
  "dog",
  "fish",
  "horse"
]);
echo animals[0];
?>