यह लेख PHP 8 के जरूरी कॉन्सेप्ट को सरल और तथ्य आधारित शैली में समझाता है। इसमें JIT कंपाइलेशन, Union Types, Match Expression, Attributes, Constructor Property Promotion, Named Arguments और Error Handling अपडेट्स जैसे फीचर्स शामिल हैं। साथ ही इंटरव्यू में पूछे जाने वाले महत्वपूर्ण प्रश्न-उत्तर भी दिए गए हैं, जो फ़्रेशर्स और एक्सपीरियंस्ड डेवलपर्स दोनों की तैयारी मजबूत करते हैं। PHP डेवलपमेंट, बैकएंड ऑप्टिमाइजेशन और इंटरव्यू तैयारी के लिए यह एक संपूर्ण गाइड है।
Sessions और Cookies में मुख्य अंतर क्या है?
A. Cookies server-side store होती हैं
B. Sessions browser में store होती हैं
C. Cookies client-side और Sessions server-side store होते हैं
D. दोनों client-side
Explainer: Cookies हमेशा browser (client-side) में store होती हैं जबकि Sessions server-side store होते हैं और सिर्फ session-ID cookie के रूप में client तक जाता है। Sensitive data sessions में सुरक्षित रहता है। High-security apps (admin panels, banking) sessions को prefer करती हैं।
यह भी पढ़ें: 6 महीने की सीख में तैयार करें फुल स्टैक डेवलपमेंट करियर
JWT कब sessions से बेहतर होता है?
A. जब stateful login चाहिए
B. जब multiple servers पर login scale करना हो
C. जब केवल single-server हो
D. जब cookies disable हों
Explainer: JWT stateless authentication देता है, जिसमें data token में store होता है। Distributed systems, multiple servers, microservices में JWT बेहतर है क्योंकि session storage sync करने की जरूरत नहीं होती।
Redis को PHP में क्यों उपयोग किया जाता है?
A. Images store करने के लिए
B. RAM-based storage के लिए
C. Database replacement के रूप में
D. HTML render करने के लिए
Explainer: Redis in-memory key-value database है। इसमें sessions, cache, API tokens, counters, rate limiting, queues store किए जा सकते हैं। RAM में होने की वजह से यह बहुत fast होता है।
यह भी पढ़ें: Frontend से Backend तक, ऐसे बनें Full Stack Expert
Redis में क्या store करना उचित है?
A. Large video files
B. Temporary sessions/cache
C. PHP source code
D. CSS files
Explainer: Redis ephemeral (temporary) data store है। इसमें sessions, API rate counters, caching results, queues, OTPs store होते हैं। बड़े files या static assets रखना गलत design है।
OPcache क्या करता है?
A. PHP files minify करता है
B. PHP bytecode cache करता है
C. Database queries cache करता है
D. CSS cache करता है
Explainer: OPcache compiled PHP scripts का bytecode memory में cache करता है ताकि PHP बार-बार compile न करे। बड़े apps में performance 2–3x बढ़ सकती है।
यह भी पढ़ें: फॉरेंसिक साइंस के प्रमुख प्रकार जानें अपराध जांच में कैसे होती है मदद
File Upload Security में पहला step क्या है?
A. File size ignore करना
B. Direct file save करना
C. MIME type + extension दोनों validate करना
D. सिर्फ filename check करना
Explainer: MIME और extension दोनों check करना जरूरी है क्योंकि user file का extension बदलकर malicious PHP script upload कर सकता है। Secure upload में validation + storage outside webroot + random filename जरूरी है।
XSS attack क्या करता है?
A. Server crash करता है
B. User browser में JS execute करता है
C. Database delete करता है
D. File upload block करता है
Explainer: XSS browser में malicious JavaScript रन कराता है। User cookies, tokens चोरी हो सकते हैं। htmlspecialchars() और content sanitization जरूरी है।
CSRF attack किस पर आधारित है?
A. Unauthorized image download
B. User के logged-in session misuse
C. Password brute-force
D. Cookie deletion
Explainer: CSRF user के active session का misuse करता है। Token verification (CSRF token in form) ही इसका बचाव है।
Security Token generate करने का सही तरीका क्या है?
A. rand()
B. uniqid()
C. random_bytes()
D. time()
Explainer: cryptographically secure tokens random_bytes() से generate होते हैं। rand()/uniqid() predictable हैं और insecure माने जाते हैं।
PHP में Simple Rate Limiting का तरीका क्या है?
A. हर request allow करना
B. Redis counter increment करना
C. Cookies पर भरोसा करना
D. File lock
Explainer: Redis में client IP का counter रखकर time-window (1 min) limit लागू की जाती है। Microservices/API में यही standard तरीका है।
Laravel Service Container क्या resolve करता है?
A. Views
B. Static files
C. Dependencies (automatic injection)
D. Routes
Explainer: Laravel का container classes की dependencies automatically resolve करता है। Constructor और method injection इसी का हिस्सा है।
Eloquent कब उपयोग करना चाहिए?
A. जब complex joins हों
B. जब business domain models हों
C. जब raw speed चाहिए
D. जब stored procedure चाहिए
Explainer: Eloquent ORM models के साथ काम करना आसान बनाता है, domain logic organize रहता है। लेकिन complex joins में Query Builder तेज होता है।
MVC में Controller की मुख्य जिम्मेदारी?
A. UI design
B. Database schema बनाना
C. Request handle करके proper view/model coordinate करना
D. Static files load करना
Explainer: Controller request inputs लेते हैं, business logic call करते हैं और output view या API response बनाते हैं।
PHP Cron job कैसे execute होती है?
A. Browser से
B. CLI + Linux crontab
C. PHP.ini से
D. MySQL से
Explainer: Linux में crontab -e से schedule करके PHP script CLI के माध्यम से चलती है। Use-case: backups, queues, scheduled notifications।
Webhook क्या है?
A. User login method
B. Server-to-server callback
C. HTML form type
D. FTP connection
Explainer: Webhook event आने पर दूसरे server को POST request भेजता है। Example: payment success, order update, Slack notifications। PHP में simple POST receiver बनाकर webhook consume किया जाता है।
Large file पढ़ने का सुरक्षित तरीका?
A. file_get_contents()
B. fread() in loop (chunk reading)
C. Download करके unzip करना
D. PHP zip extension
Explainer: Large files RAM में नहीं लोड करनी चाहिए। fread loop से chunks stream करके memory safe processing possible है।
Pagination का formula क्या है?
A. limit 100
B. offset = page * limit
C. offset = (page−1)*limit
D. offset = 0 हमेशा
Explainer: Pagination offset calculation (page−1)*limit से होता है। यही MySQL का standard pattern है।
Htaccess URL rewrite किसलिए उपयोग होता है?
A. CSS optimize
B. Database migrate
C. Clean URLs बनाने के लिए
D. Cookies delete
Explainer: RewriteEngine SEO-friendly URLs बनाता है। Example: /post?id=5 → /post/5।
AWS S3 से PHP connect कैसे करता है?
A. ssh
B. FTP
C. AWS SDK + credentials
D. base64
Explainer: AWS SDK for PHP से S3 connect किया जाता है जिसमें accessKey + secretKey + region सेट किए जाते हैं। Upload, delete, presigned URLs आसानी से handle होते हैं।
PDO को MySQLi से बेहतर क्यों माना जाता है?
A. तेज होने के कारण
B. HTML render करने के कारण
C. Multiple DB support + prepared statements
D. Cookies manage करने के कारण
Explainer: PDO 12+ databases support करता है और prepared statements safer और clean हैं। बड़े projects में PDO ही standard है।
PHP में multi-threading क्यों नहीं होती?
A. PHP slow है
B. PHP interpreted है
C. PHP request-based stateless architecture है
D. PHP unsafe है
Explainer: PHP प्रत्येक request को isolated environment में execute करता है। Multi-thread नहीं बल्कि multi-process model है। Async simulate करने के लिए Fibers/ReactPHP उपयोग होते हैं।
PHP-FPM क्या है?
A. File Permission Manager
B. PHP process manager
C. PHP debugger
D. PHP encryption tool
Explainer: PHP-FPM fastcgi process manager है जो high-traffic servers के लिए optimized होता है। Apache module mod_php की तुलना में यह ज्यादा scalable है।
Microservices में PHP का उपयोग कहाँ होता है?
A. Heavy data crunching
B. Monolithic-only
C. Lightweight APIs, event listeners, queue workers
D. Desktop apps
Explainer: PHP microservices architecture में lightweight REST APIs, auth services, notification workers, reporting services में widely उपयोग होता है।
Production PHP app में सबसे जरूरी component कौन नहीं है?
A. Rate limiter
B. Cache layer
C. Logger
D. HTML marquee
Explainer: Production systems में logging, caching, rate limiting essential हैं। HTML marquee obviously irrelevant है।
File-based cache की weakness क्या है?
A. Too fast
B. File I/O slow
C. Browser dependent
D. Requires database
Explainer: File cache disk-based होने से slow होता है और high-traffic में bottleneck बन सकता है। Redis या Memcached बेहतर विकल्प हैं।
CORS allow करने का सही PHP header?
A. Access-Control: Allow
B. Origin-Policy: Free
C. Access-Control-Allow-Origin
D. Open-Origin
Explainer: Browser security CORS को enforce करता है। API में Access-Control-Allow-Origin: * या domain-specific allow सेट किया जाता है।
XSS रोकने का main तरीका?
A. addslashes()
B. htmlentities/htmlspecialchars
C. urlencode()
D. print_r
Explainer: htmlspecialchars() output escaping करता है जिससे attacker का JS execute नहीं होता।
CSRF token कहाँ रखा जाता है?
A. URL query
B. Hidden form field
C. Cookies में encrypted
D. FTP
Explainer: Hidden input field में token भेजकर server उसी token को verify करता है। यह industry-standard protection है।
Rate limiting में counter कहाँ store करना सही है?
A. MySQL
B. Redis
C. JSON file
D. Logs folder
Explainer: Redis memory-based store है और atomic increments तेजी और accuracy के साथ support करता है। इसलिए यह perfect है।
Webhook receiver बनाने का पहला step क्या है?
A. MySQL setup
B. HTML page बनाना
C. PHP script जो POST JSON receive करे
D. Redis install
Explainer: Webhook handler simple PHP endpoint होता है जो raw JSON पढ़ता है और verify करके processing करता है। यह event-driven architecture में core role निभाता है।