途虎测开二面面经，巨难！！！

1、 你项目中有对SQL注入进行安全验证，具体是怎么进行测试的？

2、 能否说下如何去构造一个SQL注入攻击？

3、 如何去避免SQL注入攻击？

4、 场景题：假如现在在做一个项目，针对儿童娱乐的一款web产品，网页有三个输入框和一个提交按钮，根据用户的输入去输出三个数构成的三角形，如何去设计它的一个架构？

5、 场景题：该产品就是做一个前后端分离的产品，既然涉及前后端，那前后端数据之间应该怎么去交互？需要去将什么数据传递给后端，以及后端需要返回什么样的数据？

6、 场景题：现在需求变更，需要在浏览器界面展现用户最近的5条输入记录，针对这个新的功能，你需要如何去如何优化？

7、 场景题：你提及需要数据库建表来存储相关信息，那表中需要包含哪些字段？口述一下建表语句？

8、 你提及可以建立索引，那在哪个字段上建立索引，口述一下建立索引的语句？口述下查询记录的语句？

9、 你提及建表中需要有user_id字段，但实际中可能有个单独的user_info表记录用户信息，那此时如何进行查询？

10、场景题：需求再次变更，前面提及的所有前提条件都是说用户需要先去登录，假如现在不用注册登录就可以直接使用功能，方案该如何改进？

11、场景题：你提及可以使用ip地址作为用户标识，这样的方案有什么好处，有什么缺点？

12、场景题：你刚才提及ip地址作为用户标识可能行不通，你说因为现在广泛使用DHCP协议，那DHCP协议是什么，既然ip行不通有什么别的方法？

13、场景题：你提及可以使用mac地址，那这样又有什么优缺点？

14、场景题：你说用mac地址可能泄露用户隐私，并且mac地址较长，那有什么改进方法？

15、场景题：假如现在方案按你说的确定下来了，你需要去做一个完整的测试，需要考虑哪些方面，需要怎么去做一个完整的用例设计？

16、手撕：有效括号