久久精品国产一区二区电影,久久精品国产亚洲av瑜伽,精品无人区一码卡二卡三,久草热8精品视频在线观看 ,久久99精品久久久久麻豆

簡歷里寫了電商項目 ，面試的時候怎么回答

電商項目里的技術特點?

①技術更新較快：根據(jù)市場的需求，不斷迭代更新.

②技術涉及面廣：除了 PHP，還會用到 Python,GO 等其他的一些語言；數(shù)據(jù)庫中 MySQL,nosql 是最頻繁使用的（當然也有的公司會用 oracle，但是 PHP 一般都是以 MySQL 為主），服務器端使用 Linux（少部分公司會用到 Unix），還經(jīng)常涉及到服務器安全、系統(tǒng)安全等安全方面的技術.

③分布式：從前的單一的機器上運行，現(xiàn)在是分散到不同機器上，最后將數(shù)據(jù)集中匯總。

集中式向分布式進行發(fā)展是由需求來推動.

④高并發(fā)、集群（高可用集群）、負載均衡：由并發(fā)問題采用集群進行處理，其中，集群會涉及服務器的主從以及分布問題，使用負載均衡。

(權重高低)高可用是對用戶而言，用戶的服務不中斷(系統(tǒng)升級，服務不中斷，公司電商系統(tǒng)的部分更新等)。

⑤海量數(shù)據(jù)：每年商家的各類活動（雙 11，雙 12 等等）訂單量、瀏覽數(shù)、商品量、活動相關數(shù)據(jù)都將會超級大超級多（一般隨同高并發(fā)出現(xiàn)）.

⑥業(yè)務復雜：電商業(yè)務并不簡單：并不是商品展示出來后，簡單的加入購物車后購買就完成了。

除此以外后臺業(yè)務邏輯是相當復雜，比如優(yōu)惠(包郵、滿減)，秒殺，搶購等.

⑦系統(tǒng)安全：系統(tǒng)上線必須通過系統(tǒng)安全部門審核通過，安全性問題正逐步的被放到臺面上，而且很多企業(yè)對這塊相當重視.

系統(tǒng)功能

本商城系統(tǒng)是一個綜合性的 B2C 平臺，類似京東商城、天貓商城.

用戶：

用戶可以通過注冊成為商城的會員，登錄商城

根據(jù)會員等級獲得相應的優(yōu)惠和特權

用戶可以瀏覽商品，可以根據(jù)商品類型進行搜索

用戶可以對購物車進行操作（增刪改查商品的數(shù)量、商品詳情等）

用戶下訂單、退訂單，對訂單的結算等

商家：

商家可以入駐商城，在商城里開店售賣自己的商品.

商家也有商家等級，如果在商城好評和商品銷售量到達一定數(shù)量，可獲得商家的一些特權

商家可以管理自己店鋪的商品：上架下架商品；設定庫存量；設定自己店鋪的會員制度等

電商項目的思維圖

以上是大部分常用模塊，如有其它模塊自行補充。

根據(jù)上圖的體系架構，一層層的進行歸納記憶，從項目——模塊——功能一點點的往深入熟悉記憶，并且加以理解.

項目團隊構成

產(chǎn)品經(jīng)理：1 人，確定需求以及給出產(chǎn)品原型圖。

項目經(jīng)理：1 人，項目管理。

UI 設計 ：1 人, 制作項目原型效果圖。

前端團隊：1 人，根據(jù)產(chǎn)品經(jīng)理給出的原型制作靜態(tài)頁面。

后端團隊：3 人，實現(xiàn)產(chǎn)品功能。

運維 ：1 人 ，負責公司運維項目的系統(tǒng)。

測試團隊：2 人，測試所有的功能。

（小公司不會有測試）

(上述是以團隊為單位，有的公司技術部不止一個團隊，還有運維、UI、交互設計師等等，視情況而定）

項目開發(fā)流程

涉及技術

前端：HTML CSS JS/JQ(Bootstrap、node.js、angluar.js 等可以了解下) AJAX

PHP：PHP+MySQL session 和 cookie Nosql（redis memcache mongdb） 接口技術 緩存技術 優(yōu)化技術等等

服務器方面：Linux Nginx

開發(fā)環(huán)境：WAMP 或者是 LAMP 比較常見，除此以外還有 LNMP 等

（簡歷中或者是面試中盡量不要提及版本號，如果要寫則需要把版本號對齊，否則不要寫版本號)

電商面試常見問題

1.說說你最近做的這個項目的背景，簡單的介紹一下你這個項目？

我們公司之前主要以實體店為主，進行批發(fā)與零售，業(yè)務也相對比較傳統(tǒng)。

為了適應市場需求，增強公司競爭力，提升業(yè)務績效，另一方面，也為基于互聯(lián)網(wǎng)的商務模式創(chuàng)新奠定基礎。

所以開始 xxx 商城建設項目，其中包含商品管理、訂單管理、類目管理、客戶管理、合作商管理、客服管理、購物平臺、內(nèi)容管理等，很大程度上分擔了人工的壓力，對提高客戶服務效率和客戶滿意度能夠起到較好的作用。

（先大體的描述下項目，然后能夠挑一兩個自己最為熟悉的模塊進行敘述）

2.項目的整體結構（從框架和具體技術來說）

框架方面：從大處進行描述，比如本項目是屬于電商項目，采用的是 TP 框架，運用php+MySQL+Apache 進行開發(fā)。

因為 TP 框架是開源的、輕量級的，所以用起來更加方便快捷，從效率和成本方面來講都是性價比比較高的，所以那時候團隊決定用這個框架進行開發(fā)。

然后再從框架的一些優(yōu)點特性進行說明下，讓面試官覺得你對這個框架很了解技術：描述技術時首先用從自己比較熟悉的模塊入手（比如說注冊驗證時會用到的 JS 技術、正則匹配、ajax 無刷新驗證等等），然后由此慢慢的向其他方面的技術進行拓展，在說具體技術的時候如果能說到目前比較新或者是比較有難度的技術，能夠讓面 試官眼前一亮，這樣能為自己的面試增加不少分。

3.分布式架構，對比傳統(tǒng)架構的優(yōu)勢 。

①最為明顯的一點，在傳統(tǒng)的架構中，如果某個功能需要進行維護，那么我們必須停掉整個服務，這對于公司的運營會造成損失。

分布式系統(tǒng)在核心功能模塊使用單獨服務器，維護部分模塊不影響用戶的其他操作。

②在海量數(shù)據(jù)處理方面，傳統(tǒng)架構顯得比較乏力；分布式系統(tǒng)架構采用服務器集群，使用負載均衡，海量數(shù)據(jù)處理游刃有余！

③在性能(檢索)以及維護方面，分布式系統(tǒng)架構也有較為明顯的優(yōu)勢。

4.本項目提供了哪些模塊（功能和服務）

? 商品模塊：其中包括商品管理，類型管理，屬性管理，欄目管理等等

? 訂單模塊：其中包括下單，退單，庫存，收貨人信息等

? 會員模塊：會員注冊，會員信息管理，會員等級管理，會員權限等

? 購物車模塊：購物車數(shù)據(jù)存儲，增刪改查購物車商品，清空購物車等

? 提交訂單頁面：提交用戶的訂單信息, 處理并發(fā)問題。

? 個人中心：包括用戶的登錄，個人信息的管理，收貨地址的管理，用戶所下的訂單的管理

? 支付模塊：支付方式管理（在線支付、貨到付款）等

5.你負責的哪些模塊

在項目中主要負責相關功能的開發(fā)，主要有：

1) 后臺管理系統(tǒng)：主要實現(xiàn)商品管理、商品規(guī)格參數(shù)管理、訂單管理、會員管理等、CMS(內(nèi)容管理系統(tǒng))等，并且提供了跨域支持；

2) 前臺系統(tǒng)：主要是面向用戶訪問，使用 js、ajax 進行前后臺數(shù)據(jù)交互（一般是用 json 格式數(shù)據(jù)返回）

3) 會員登錄：提供和用戶信息相關的接口，比如說用戶注冊、查詢等接口（登錄時需要進行多重驗證，特別注意安全方面）

4) 訂單功能：主要是提供和訂單相關的業(yè)務接口，在訂單系統(tǒng)了做了嚴格的數(shù)據(jù)校驗以及高并發(fā)寫的支持（這里可以說使用隊列實現(xiàn)），并且使用了定時器實現(xiàn)對下單的時間控制，比如說關閉超時未付款的訂單；

5) 搜索功能：主要是提供商品的搜索，可以采用 Sphinx 全文搜索，當然也有其他的搜索方式；

6) 會員系統(tǒng)：主要是維護用戶的信息，已購買訂單、優(yōu)惠券、系統(tǒng)消息、修改密碼、綁定手機等功能；

7) 緩存：主要是用 Redis 實現(xiàn)，并且對 Redis 做了集群來保證 Redis 服務的高可用（緩存方面除了 redis 外還有 memcached）

8) 支付系統(tǒng)：主要是負責訂單的支付、對賬等功能，主要是對接了支付寶的接口；

（根據(jù)個人的實際情況選擇最為熟悉的模塊，進行敘述）

6.簡述下這些模塊怎么實現(xiàn)的？（描述舉例只給出部分功能的過程）

商品類型管理

包含功能：添加商品類型、顯示商品類型列表、修改商品類別、刪除商品類型

描述舉例：

1、添加商品類型：在后臺模塊新建一個商品類型的控制器(TypeController)，并添加add 方法， 同時建立好對應的靜態(tài)頁。

新建一個對應的商品類型表，在表里添加數(shù)據(jù)驗證。

在商品類型控制器中的 add 方法中完成商品類型的添加。

（其中關鍵點是 create 驗證和防止非法字段提交）

2、商品類型列表：在商品類型控制器中添加一個 lst 方法，取出商品類型數(shù)據(jù)，并在對應的靜態(tài)頁中完成數(shù)據(jù)遍歷，就能在頁面中得出相應的商品類型列表

屬性管理

包含功能：添加屬性、顯示屬性列表、根據(jù)商品類型搜索屬性、修改屬性、刪除屬性

描述舉例：

前提條件：建立一個屬性表將各字段全部預先設置好，才可以進行一下操作

1、添加屬性：在后臺模塊新建一個 AttributeController 的控制器，并添加 add 方法，并建立好對應的靜態(tài)頁面，修改頁面里的表單。

然后新建一個 attribute 表對應的模型文件，進行數(shù)據(jù)驗證（驗證規(guī)則可以查手冊），在方法中完成屬性添加的代碼。

在屬性控制器中寫入 lst 方法，并且完成對應靜態(tài)頁，把取出的數(shù)據(jù)遍歷到對應的靜態(tài)頁

2、根據(jù)商品類型搜索屬性：（給 select 添加 change 事件，完成提交表單， 表單提交到當前頁面。

）首先在方法中將商品顯示出來，并將商品數(shù)據(jù)完成遍歷,給顯示商品 類型的 select 添加 change 事件，完成表單提交，其中會引用 JQ 添加 change 事件，當觸 發(fā)change 事件后，顯示出當前顯示的商品類型。

在商品類型列表，添加“屬性列表“的 連接，在添加完成屬性后，跳轉(zhuǎn)到屬性列表，直接顯示所 屬當前商品類型的屬性，最后實 現(xiàn)分頁.

商品欄目管理

包含功能：創(chuàng)建欄目、欄目的增刪改查 （注：商品類型和商品欄目的區(qū)別，類型是大類，

欄目是小類）

描述舉例：

前提條件：要創(chuàng)建一個欄目表，以便進行下面的功能開發(fā)

1、添加欄目：在 admin 模塊里面新建一個 category 的控制器，添加 add 方法，并完成對應頁面設計。

在頁面上設計好表單，在添加欄目時將已經(jīng)添加的欄目顯示出來（新建一個商品欄目模型，在里面定義好方法，用于取出欄目的數(shù)據(jù)，并且已經(jīng)格式化好的），然后在 add 方法里將數(shù)據(jù)取出來，并且進行遍歷，在此方法中完成欄目的添加

2、欄目列表：在 category 的控制器里添加 lst 方法，并且完成對應頁面的設計，在頁面中遍歷欄目數(shù)據(jù)，將其遍歷顯示到頁面中

3、刪除欄目：（注：在刪除欄目時，如果有子欄目則不能刪除）在欄目列表中添加刪除欄目的鏈接（用 U 函數(shù)自動生成路徑），在相應的 category 控制器里，寫上 del 方法，接受傳遞過來的 id,實例化自定義模型，利用 sql 拼接進行查詢，找出對應的欄目記錄，將其刪除

商品管理

包含功能：商品的增刪改查，在線編輯器，屬性選項卡，屬性的增刪改查，商品相冊選項卡，添加相冊，文件上傳，相冊上傳等

描述舉例：

前提條件：要將商品表創(chuàng)建好，具體字段根據(jù)需求開設計

1、添加商品：在后臺模塊（admin 模塊）里新建一個 Goods 控制器，寫入 add 方法，同時完成相應的頁面設計，在 add 方法對應的頁面中對表單行進相應的修改（具體的頁面要求感覺需求來修改）。

在 add 方法中完成商品的添加功能代碼，例如生成唯一的商品 id號、添加商品的時間等（利用前綴+時間+唯一碼=唯一 id）

2、上傳：可以利用 TP 已經(jīng)定義好的鉤子函數(shù)，來 完成文件的上傳，返回保存的路徑。

鉤子函數(shù)在模型里面會自動調(diào)用， 比如：入庫之前：_before_insert() 和入庫之后：_after_insert() 會被模型里面的 add 方法，自動調(diào)用。

只需要在上傳之前，把的路徑、上傳單個文件的最大值、允許上傳格式限制好

3、縮略圖：在上傳的基礎上利用 new \Think\Image()按照原生的比例生成一個縮略像素*縮略像素的縮略圖，每個縮略圖都會生成一個唯一的 id 名，并且保存到預設好的路徑文件夾中（這里要注意的是生成多張縮略圖的時候，必須先生成大圖，再生成小圖），生成后將路徑入庫。

4、顯示屬性選項卡：（選項卡的顯示重點是給標簽設置一個 onclick 事件函數(shù)）要在選項卡中顯示商品類型，在 goods 控制器里面的 add 方法中取出商品類型數(shù)據(jù)，然后在相應的頁面商品屬性選項卡位置遍歷商品類型數(shù)據(jù)，分別顯示出來

5、完成商品屬性的添加：前提將商品屬性表設計好，然后根據(jù)實際的靜態(tài)頁面進行表單的修改，修改指定表單的域名（即標簽中的 name），修改完成后在 Goods 模型里定義一個鉤子_after_insert，在該方法中完成屬性數(shù)據(jù)的入庫，由此屬性的添加完成.

權限管理

包含功能：管理員登錄，權限管理（權限管理控制），角色管理，管理員管理

權限管理簡述：權限管理是根據(jù)不同等級，不同管理員的情況下，授予不同的權限，各自操作各自授權。

授權方式大體分為兩種：一種是直接給管理員授權權限，適合于管理員比較少，權限數(shù)量也比較少的情況下；第二種是 RBAC 基于角色的訪問控制。

在建表方面，采用五張表,其中有三張主表，權限表、角色表、管理員表，兩張從表，角色與權限的中間表、管理員與角色的中間表。

角色表與權限表的關系：一個角色可以有多個權限，一個權限可以屬于多個角色，權限表與角色表是多對多的關系，要體現(xiàn)這種關系，要使用角色與權限的中間表；管理員表與角色表的關系：一個管理員可以屬于多個角色，一個角色可以包含多個管理員，角色表與管理員表是多對多的關系，要體現(xiàn)這種關系，要使用管理員與角色的中間表。

五張表關系圖如下：

描述舉例：

1、權限管理：在項目中權限管理就是按鈕，通過按鈕給對應的管理員或者是角色分配權限。

在后臺模塊新建一個權限的控制器，并寫入 add 方法，完成對應的頁面設計，修改好頁面上的表單，完善頁面。

新建一個權限模型，并且在模型中添加數(shù)據(jù)驗證，設置好驗證規(guī)則（具體代碼參考項目中的），在模型中完成權限添加。

在父級權限完成后，繼續(xù)添加子級權限：在模型里面定義一個方法，用于取出權限，并格式化好權限數(shù)據(jù)，然后在添加權限控制器里面，取出權限數(shù)據(jù)，并進行遍歷，將遍歷出來的子級權限顯示在頁面中

2、角色管理：角色管理中包含對角色的增刪改查，授權等等。

添加角色首先要在在后臺模塊新建一個 RoleController 的控制器，寫入添加 add 方法，完成對應的靜態(tài)頁面，取出權限數(shù)據(jù)，并修改對應的表單。

在后臺模塊里面，添加一個 RoleModel 模型，寫入添加數(shù)據(jù)驗證。

接下來就是數(shù)據(jù)入庫，在入庫時要注意的是該表單提交的數(shù)據(jù)，是入庫兩張的表，一個是角色表，一個是角色與權限的中間表，其中角色與權限的中間表的數(shù)據(jù)，是使用鉤子函數(shù)_after_insert()來完成。

3、角色刪除：如果角色里面有管理員，則不能刪除，在刪除角色的同時，要刪除角色與權限的中間表里面的對應的數(shù)據(jù)。

首先在角色列表中添加刪除的鏈接（用 U 函數(shù)自動生成路徑），然后在角色控制器中添加刪除 del 方法，用于刪除角色，其次在角色模型中添加鉤子函數(shù)_after_delete()用來刪除角色與權限中間表對應的角色數(shù)據(jù)，刪除完成

4、管理員管理：在添加管理員時，要分配管理員所屬角色，并且將管理員各個數(shù)據(jù)根據(jù)要求設定好格式。

創(chuàng)建管理員控制器，添加 add 方法，取出角色數(shù)據(jù)，并完成頁面設計將數(shù)據(jù)顯示到頁面上。

在管理員模型中添加數(shù)據(jù)驗證，使用靜態(tài)方法來完成驗證，

使用模型添加數(shù)據(jù)，接受明文密碼，然后用雙重 md5 進行加密，這個過程的代碼可以直接寫到鉤子函數(shù)里。

使用鉤子函數(shù)添加管理員與角色中間表的數(shù)據(jù)，在管理員的模型里面，添加_after_insert()鉤子函數(shù)

5、管理員列表：在管理員的控制器里面添加 lst 方法，用于取出管理員數(shù)據(jù)，并完成對應的靜態(tài)頁面，要注意：顯示管理員的同時，要顯示出所屬角色的名稱，因此要連表查詢（管理員表 管理員角色表 角色表）

然后在對應的界面中進行管理員數(shù)據(jù)遍歷并且顯示到頁面上。

6、刪除管理員：要操作的表是：it_admin 和 it_admin_role，在刪除 it_admin_role表里面數(shù)據(jù)時，則可以使用鉤子函數(shù)_after_delete()，鉤子函數(shù)是 TP 框架里面提供的，

主要有：_before_insert()、_after_insert()、_before_update()、_after_update()，_before_delete()，_after_delete()（該系列函數(shù)是在模型里面定義，會被自動調(diào)用。

）

注意：超級管理員不能被刪除（擁有最高權限）

郵件發(fā)送驗證管理

包含功能：（原理要理解、）注冊、登錄、發(fā)送、密碼找回等

描述舉例：

1、原理：

郵件的 SMTP（Simple Mail Transfer Protocol）：即簡單郵件傳輸協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則，由它來控制信件的中轉(zhuǎn)方式。

SMTP 協(xié)議屬于TCP/IP 協(xié)議族，它幫助每臺計算機在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。

通過 SMTP協(xié)議所指定的服務器,就可以把 E－mail 寄到收信人的服務器上了，整個過程只要幾分鐘。

SMTP 服務器則是遵循 SMTP 協(xié)議的發(fā)送郵件服務器，用來發(fā)送或中轉(zhuǎn)發(fā)出的電子郵件。

2、用戶注冊：創(chuàng)建用戶表，將所需字段設置好（在設置字段的時候可以預留一些字段以便后面拓展使用）。

在前臺模塊中新建一個 user 控制器，添加 register 方法，并且完成對應靜態(tài)頁。

在 user 模型中添加數(shù)據(jù)驗證，返回數(shù)據(jù).

在控制器中完成注冊后，發(fā)送郵件：

郵件發(fā)送后，由用戶進行激活認證，因此在控制器中新建 active 方法。

方法中首先要接受數(shù)據(jù)（key 值，用戶郵件數(shù)據(jù)），然后判斷鏈接是否合法，根據(jù)傳遞的 email 查找出 vaildate字段內(nèi)容和 key 值進行匹配。

如果匹配成功那么，就讓用戶進行激活，激活的同時將 active的初始狀態(tài)更改為 1，則功能完結

3、密碼找回功能：實現(xiàn)方式，根據(jù)用戶名->查找出注冊時設置的問題->輸入問題的答案->如果答案正確->發(fā)送一封郵件，根據(jù)該郵件里面的鏈接去完成密碼的修改。

首先在頁面上將密碼找回的鏈接設置好，在 user 控制器里添加 findpwd1 方法（用于找回密碼的第一個方法），該方法顯示出找回密碼輸入用戶的一個界面，同時應該完成對應頁面的編寫。

再在 user 控制器中添加 findpwd2 方法，根據(jù)用戶名查找出注冊時設置的問題，讓用戶輸入問題的答案。

第三是在user 控制器中寫入 findpwd3 方法，用于問題答案的匹配并發(fā)送郵件，通過郵件的鏈接來完成密碼的修改。

最后在 user 控制器中添加一個 update 方法，用于完成密碼的修改

購物車管理

包含功能：提交商品到購物車、顯示購物車列表、刪除購物車里商品、修改購物車、

清空購物車等等

1、 購物車的實現(xiàn)方式：① 可以把購物車的數(shù)據(jù)，給存儲到 session 里面，一旦關閉瀏覽器，則商品數(shù)據(jù)就丟失；②可以把購物車的數(shù)據(jù)，給存儲到 cookie 里面，可以長久的保存購物車里面的數(shù)據(jù)；③可以把購物車的數(shù)據(jù)，給存儲到數(shù)據(jù)庫里面，可以長久的保存購物車里面的數(shù)據(jù)；④可以把購物車的數(shù)據(jù)，給存儲到緩存里（memcache,redis），也可以長久的保存購物車的數(shù)據(jù)。

注：Session 可能會引起并發(fā)問題，如果腳本很短，這通常沒有問題。

但如果腳本運行時間比較長，那就可能會產(chǎn)生問題。

在現(xiàn)代 Web 應用程序開發(fā)中，有一個非常常見的情況，就是使用 AJAX 技術在同一個頁面內(nèi)發(fā)送多個請求獲取數(shù)據(jù)。

如果這些請求都需要使用Session，那么第一個請求到達服務器后會取得 Session 鎖，其它請求就必須等待，所有請求將串行處理，即使它們彼此之間并沒有依賴關系。

這將大大增加頁面的響應時間。

有一個方法可以避免這個問題，就是在使用完 Session 以后立即調(diào)用 session_write_close（）方法關閉 Session。

這樣 Session 鎖就會釋放，即使當前腳本還在等在處理。

需要注意的是，調(diào)用該方法后，當前腳本就不能進一步操作 Session 了

2、實例：京東購物車的設置，如果用戶已經(jīng)登錄，則把購物車數(shù)據(jù)保存到數(shù)據(jù)庫里面，如果沒有登錄，則把購物車的數(shù)據(jù)給保存到 cookie 里面，當?shù)卿洉r，要判斷 cookie是否有購物車的數(shù)據(jù)，如果有，則把 cookie 里面的數(shù)據(jù)給移動到數(shù)據(jù)庫里面。

3、提交商品到購物車：在前臺模塊里新建一個 CartController 控制器，添加 addCart方法

4、購物車列表：在購物車模型里添加 cartList 方法，用于顯示列表。

如果用戶已經(jīng)登錄，則直接從購物車數(shù)據(jù)庫里面取出數(shù)據(jù)，如果用戶沒有登錄，則直接從 cookie里面獲取數(shù)據(jù)。

最后在購物車控制器里面的 cartList 的方法中，并取出購物車數(shù)據(jù)，并在對應的靜態(tài)頁面里完成遍歷，顯示出來

5、cookie 移到 DB 中：用戶登錄后，要判斷 cookie 里面是否有購物車數(shù)據(jù)，如果有，則就移動到數(shù)據(jù)庫，在購物車模型里面定義一個方法 cookie2db

登錄成功后調(diào)用 cookie2db 方法即可

訂單管理

描述舉例：

1、建立訂單控制器，添加 flow 方法，完成對應的靜態(tài)頁面。

在 order 控制器里面添加一個 done 方法，用來完成下訂單功能:首先接受傳遞過來的訂單信息數(shù)據(jù)，判斷購物車里面是否有商品，防止出現(xiàn)能夠直接訪問該方法的情況，如果沒有商品則提示無法下單，接著判斷用戶是否已經(jīng)登陸，如果沒有登錄把當前訪問的地址存儲到 session里，跳轉(zhuǎn)登錄頁面，完成登錄后再跳轉(zhuǎn)回來，再判斷是否填寫收貨人的信息，同理，如果沒有填寫則跳轉(zhuǎn)填寫頁面。

下單時會自動算出訂單總額，生成唯一的訂單號，并且從session 中取出用戶 id，獲取收貨人信息。

隨后將訂單信息和訂單商品信息入庫結算完成后，清空購物車，訂單完成

2、下訂單注意事項：

①在下訂單之前要判斷庫存是否充足：判斷商品屬性 id 是否有值，如果有說明該商品有屬性，直接從 product 表里進行判斷，如果沒有屬性則直接從goods 表里判斷庫存

②下完訂單后要減掉庫存：在入庫 it_order_goods 表時，要完成減掉庫存

③ 高并發(fā)下訂單問題：使用文件鎖，對文件鎖定后，不是操作文件，是鎖定文件后，執(zhí)行下訂單， 查看庫存之前，就要加鎖，一直到購買完成(另外 redis 消息隊列)

④添加事務：防止某些操作只完成一半

網(wǎng)上支付管理

支付過程主要是調(diào)用第三方支付接口

網(wǎng)上支付流程：

商城與銀行對接方案：

1、直接與銀行對接

優(yōu)點：

因為直接與銀行進行財務結算，交易資金結算比較安全。

適合資金流量比較大的企業(yè)，這種方案適合于，每月結算金額百萬以上的企業(yè)。

缺點：

開發(fā)工作量比較大，而且銀行會不定期升級交易系統(tǒng)，隨著銀行系統(tǒng)的升級，企業(yè)也也需要做相應的改動，所以維護工作量也是比較大的，而且企業(yè)每年還需要向銀行交納一定數(shù)量的接口使用費用。

2、通過中間公司間接與銀行對接

優(yōu)點：

開發(fā)工作量較少，銀行升級系統(tǒng)，不需要企業(yè)做相應的修改，除非中間企業(yè)的接入規(guī)范發(fā)生了改變，相對前一種接入方案，這種方案的維護工作量比較少的。

因為只與一家企業(yè)對接，所以接入費用相對比較低。

這種方案適合于：每月結算資金在幾十萬以下的中小企業(yè)。

缺點：

因為是與中間企業(yè)進行資金結算，目前所有中間企業(yè)都是私企，資金安全是個大問題

7.對于大流量的網(wǎng)站,您采用什么樣的方法來解決訪問量問題?

①確認服務器硬件是否足夠支持當前的流量

②優(yōu)化數(shù)據(jù)庫訪問

③禁止外部的盜鏈

④控制大文件的下載

⑤使用不同主機分流主要流量、集群

⑥使用流量分析統(tǒng)計軟件

8.數(shù)據(jù)庫的存儲引擎？有什么區(qū)別？

MyISAM、InnoDB

構成上，MyISAM 的表在磁盤中有三個文件組成，分別是表定義文件（.frm）、數(shù)據(jù)文件（.MYD）、索引文件（.MYI）,而 InnoDB 的表由表定義文件(.frm)、表空間數(shù)據(jù)和日志文件組成。

安全方面，MyISAM 強調(diào)的是性能，其查詢效率較高，但不支持事務和外鍵等安全性方面的功能，而 InnoDB 支持事務和外鍵等高級功能，查詢效率稍低。

對鎖的支持，MyISAM 支持表鎖，而 InnoDB 支持行鎖。

9.Sql 語句的優(yōu)化？

1)盡量選擇較小的列

2)將 where 中用的比較頻繁的字段建立索引

3)select 子句中避免使用‘*’

4)避免在索引列上使用計算、not in 和<>等操作

5)當只需要一行數(shù)據(jù)的時候使用 limit 1

6)保證單表數(shù)據(jù)不超過 200W，適時分割表。

針對查詢較慢的語句，可以使用 explain 來分析該語句具體的執(zhí)行情況。

10.什么是頁面靜態(tài)化？

就是把一個動態(tài)的頁面（操作數(shù)據(jù)庫的 php 頁面）變成一個靜態(tài)頁面，后續(xù)用戶直接訪問靜態(tài)頁面。

頁面靜態(tài)化技術分為兩種：真靜態(tài)和偽靜態(tài)。

真靜態(tài)：把一個動態(tài)的頁面，實實在在的轉(zhuǎn)成一個靜態(tài)的頁面,即.html 文件

偽靜態(tài)：所謂偽靜態(tài)是從 url 地址上看是一個靜態(tài)頁面，但是實際上還是對應一個動態(tài)頁面

11.如何實現(xiàn)用戶的安全登錄？

①防止 Sql 注入，對特殊字符進行轉(zhuǎn)義、過濾或者使用預編譯的 sql 語句綁定變量。

最小權限原則，特別是不要用 root 賬戶，為不同的類型的動作或者組建使用不同的賬戶。

②當 sql 運行出錯時，不要把數(shù)據(jù)庫返回的錯誤信息全部顯示給用戶，以防止泄露服務器和數(shù)據(jù)庫相關信息

③XSS 攻擊

④暴力破解

12.使用過 Memcache 緩存嗎？請簡述一下

Memcache 是把所有的數(shù)據(jù)保存在內(nèi)存中，采用 hash 表的方式，把每條數(shù)據(jù)有 key 和 value組成，每個 key 獨一無二的，當要訪問的某個值的時候先按照找到值，然后在返回結果，Memcache采用 LRU 算法來逐漸把過期的數(shù)據(jù)清除掉

13.說出 JQUERY 常用的幾個函數(shù)？

$(selector).hide() 隱藏被選元素

$(selector).show() 顯示被選元素

$(selector).toggle() 切換（在隱藏與顯示之間）被選元素

$(selector).slideDown() 向下滑動（顯示）被選元素

$(selector).slideUp() 向上滑動（隱藏）被選元素

$(selector).slideToggle() 對被選元素切換向上滑動和向下

$(selector).fadeIn() 淡入被選元素$(selector).fadeOut() 淡出被選元素

$(selector).fadeTo() 把被選元素淡出為給定的不透明度

$(selector).animate() 對被選元素執(zhí)行自定義動畫

14.什么是二次開發(fā)？二次開發(fā)的弊端？

二次開發(fā)，簡單的說就是在現(xiàn)有的軟件上進行定制修改，功能的擴展，然后達到自己想要的功能，一般來說都不會改變原有系統(tǒng)的內(nèi)核。

dede 二次開發(fā)就是以 dede 織夢系統(tǒng)為基礎進行的二次開發(fā)。

弊端：

1）插件限制太多；

2）修改源文件對升級有影響。

15.單例模式

16.Redis 有幾種持久化的方式？redis 缺點是什么？

兩種，分別是 RDB 和 AOF 快照；

Redis 的主要缺點是數(shù)據(jù)庫容量受到物理內(nèi)存的限制，不能用作海量數(shù)據(jù)的高性能讀寫，因此 Redis 適合的場景主要局限在較小數(shù)據(jù)量的高性能操作和運算上

17.前后臺數(shù)據(jù)不一致怎么辦？

前后操作人員錄入數(shù)據(jù)保持一致，開啟驗證功能，由于通訊故障造成的前臺數(shù)據(jù)積壓，維護時及時備份

18.數(shù)據(jù)庫的讀寫分離？主從復制？

讀寫分離，基本的原理是讓主數(shù)據(jù)庫處理事務性增、改、刪操作（INSERT、UPDATE、DELETE），而從數(shù)據(jù)庫處理 SELECT 查詢操作。

數(shù)據(jù)庫復制被用來把事務性操作導致的變更同步到集群中的從數(shù)據(jù)庫。

至少兩臺數(shù)據(jù)庫服務器，可以分別設置主服務器和從服務器，對主服務器的任何操作都會同步到從服務器上

原理：mysql 中有一種日志，叫做 bin 日志（二進制日志），會記錄下所有修改過數(shù)據(jù)庫的 sql 語句。

主從復制的原理實際是多臺服務器都開啟 bin 日志，然后主服務器會把執(zhí)行過的sql 語句記錄到 bin 日志中，之后把這個 bin 日志發(fā)給從服務器，在從服務器再把 bin 日志中記錄的 sql 語句同樣的執(zhí)行一遍。

這樣從服務器上的數(shù)據(jù)就和主服務器相同了。

19.高并發(fā)如何處理？

需要對服務器的架構分層，重新布局，負載均衡，集群策略。

負載均衡器（硬件和軟件）

硬件：F5-Bigip:立竿見影，價格昂貴，網(wǎng)游公司或大網(wǎng)站用的比較多

軟件：lvs(linux virtual server 虛擬服務，集成到內(nèi)核中)，nginx(可以做 web 服務器，也可以做負載均衡使用)

負載均衡策略：

（1）輪詢技術：把客戶端的請求輪流分發(fā)給服務器。

（2）最少連接；負載均衡把請求給最空閑的服務器

（3）ip 哈希：同一地址的客戶端，始終請求同一臺服務器。

20.前后臺數(shù)據(jù)交互時用到那些技術？

Ajax，Ajax 的跨域請求常用的有兩種方式：

1）使用中間層過渡的方式：

中間過渡，很明顯，就是在 AJAX 與不同域的服務器進行通訊的中間加一層過渡，這一層過渡可以是 PHP 、JSP、c++等任何具備網(wǎng)絡通訊功能的語言，由中間層向不同域的服務器進行讀取數(shù)據(jù)的操作。

拿 PHP 做 一個例子，如果需要對不同域的某一個 php 進行通訊，現(xiàn)在客戶端的xmlhttprequest 先 query 本域的一個 PHP，然后由本域的這個 PHP 去和不同域的 PHP 進行通訊，然后由本域的 PHP 輸出 response；

2）使用標簽

這個方法是利用標簽中的 src 來 query 一個 PHP 獲得 response，因為標簽 的 src 屬性不存在跨域的問題。

21.什么是 Ajax，Ajax 異步處理？

Ajax 是一種在頁面沒有刷新的情況下，通過客戶端（瀏覽器）與服務器交互的一種技術。

Ajax 語言的載體是 javascript,最大特點：頁面不刷新完成請求。

open 方法：如 xhr.open(‘get’,’demo.php’,true)open 方法，第三個參數(shù)表示是異步請求，默認 true 表示異步請求處理

22.什么是 Bootstrap？有什么優(yōu)勢？

簡單、直觀、強悍的前端開發(fā)框架，讓 Web 開發(fā)更快速、簡單

優(yōu)勢：入門簡單，支持響應式，優(yōu)先支持移動設備

23.http 協(xié)議請求的狀態(tài)？404 是什么？500？

200（成功）：服務器已成功處理了請求。

通常，這表示服務器提供了請求的網(wǎng)頁

201（已創(chuàng)建）：請求成功并且服務器創(chuàng)建了新的資源

202（已接受）：服務器已接受請求，但尚未處理

203（非授權信息）：服務器已成功處理了請求，但返回的信息可能來自另一來源

204（無內(nèi)容）：服務器成功處理了請求，但沒有返回任何內(nèi)容

205（重置內(nèi)容）：服務器成功處理了請求，但沒有返回任何內(nèi)容

206 （部分內(nèi)容）：服務器成功處理了部分 GET 請求

404（未找到）：服務器找不到請求的網(wǎng)頁

500（服務器內(nèi)部錯誤）：服務器遇到錯誤，無法完成請求