Chào bạn! Một danh sách 50 câu hỏi kèm code demo là một tài liệu ôn tập khá đồ sộ đấy. Để đảm bảo chất lượng và độ chi tiết tốt nhất, mình sẽ chia lộ trình này thành các nhóm chủ đề cốt lõi.
Dưới đây là Phần 1: 10 câu hỏi quan trọng về PHP Core và Laravel Fundamentals. Nếu bạn thấy phong cách này ổn, mình sẽ tiếp tục các phần tiếp theo cho đến khi đủ 50 câu nhé!
Nhóm 1: PHP Core & Cơ bản
1. Sự khác biệt giữa require và include là gì?
Lời giải: Cả hai đều dùng để chèn file. Tuy nhiên, nếu file không tồn tại:
include: Đưa ra cảnh báo (Warning) và tiếp tục thực thi script.require: Đưa ra lỗi nghiêm trọng (Fatal Error) và dừng chương trình ngay lập tức.
Code Demo:
// include 'non_existent_file.php';
// echo "Vẫn chạy tiếp được!";
// require 'non_existent_file.php';
// echo "Dòng này sẽ không bao giờ được in ra.";
2. PSR là gì? Tại sao nó quan trọng trong Laravel?
Lời giải: PSR (PHP Standard Recommendations) là các tiêu chuẩn viết code do nhóm PHP-FIG đề ra. Laravel tuân thủ chặt chẽ PSR-4 (Autoloading) và PSR-12 (Coding Style). Việc này giúp code đồng nhất, dễ bảo trì và tương thích giữa các thư viện khác nhau.
3. Giải thích về Trait trong PHP.
Lời giải: Trait là cơ chế giúp tái sử dụng code trong các ngôn ngữ đơn kế thừa như PHP. Nó cho phép một class sử dụng các phương thức từ nhiều nguồn khác nhau mà không cần kế thừa từ nhiều cha.
Code Demo:
trait Shareable {
public function share($platform) {
return "Sharing to $platform";
}
}
class Post {
use Shareable;
}
$post = new Post();
echo $post->share('Facebook');
Nhóm 2: Laravel Core Concepts
4. Service Container là gì?
Lời giải: Đây là "trái tim" của Laravel. Nó là một công cụ mạnh mẽ để quản lý các class dependencies và thực hiện Dependency Injection. Bạn đăng ký một "hợp đồng" (interface) và Container sẽ quyết định class cụ thể nào sẽ được khởi tạo.
5. Middleware trong Laravel dùng để làm gì?
Lời giải: Middleware đóng vai trò như một lớp lọc (filter) cho các request HTTP đi vào ứng dụng. Nó thường được dùng để kiểm tra xác thực (Auth), phân quyền, hoặc log dữ liệu trước khi request đến được Controller.
Code Demo:
public function handle(Request $request, Closure $next) {
if ($request->age <= 18) {
return redirect('home');
}
return $next($request);
}
6. Dependency Injection (DI) hoạt động như thế nào trong Laravel?
Lời giải: Laravel tự động "tiêm" các object cần thiết vào constructor hoặc method của Controller thông qua Type-hinting nhờ vào Service Container.
Code Demo:
class UserController extends Controller {
protected $users;
// Laravel tự hiểu và tạo instance của UserRepository
public function __construct(UserRepository $users) {
$this->users = $users;
}
}
7. Phân biệt Eager Loading và Lazy Loading trong Eloquent.
Lời giải: * Lazy Loading: Chỉ load dữ liệu quan hệ khi được gọi đến (gây ra lỗi N+1 query).
Eager Loading: Load sẵn các quan hệ ngay từ đầu bằng phương thức
with().
Code Demo:
// Eager Loading (Tối ưu: chỉ 2 query)
$books = Book::with('author')->get();
// Lazy Loading (Tệ: 1 query lấy sách + N query lấy tác giả)
$books = Book::all();
foreach ($books as $book) {
echo $book->author->name;
}
8. Query Scope là gì?
Lời giải: Query Scope giúp bạn định nghĩa các logic truy vấn chung trong Model để có thể tái sử dụng dễ dàng.
Code Demo:
// Trong Model
public function scopeActive($query) {
return $query->where('status', 'active');
}
// Cách dùng
$users = User::active()->get();
9. CSRF Protection trong Laravel hoạt động như thế nào?
Lời giải: Laravel tạo ra một "token" ngẫu nhiên cho mỗi session. Khi gửi dữ liệu qua POST/PUT, Laravel sẽ so khớp token từ form gửi lên với token trong session. Nếu không khớp, request sẽ bị từ chối (419 error).
Code Demo:
<form method="POST" action="/profile">
@csrf
</form>
10. Accessors và Mutators là gì?
Lời giải: * Accessor: Chỉnh sửa dữ liệu sau khi lấy từ DB ra (ví dụ: viết hoa tên).
Mutator: Chỉnh sửa dữ liệu trước khi lưu vào DB (ví dụ: hash mật khẩu).
Code Demo:
// Accessor
protected function firstName(): Attribute {
return Attribute::make(
get: fn (string $value) => ucfirst($value),
);
}
// Mutator
protected function password(): Attribute {
return Attribute::make(
set: fn (string $value) => bcrypt($value),
);
}
Nhóm 3: Database & Eloquent
11. Sự khác biệt giữa find(), first(), và get() là gì?
Lời giải: *
find($id): Tìm một bản ghi theo Primary Key (thường là ID). Trả về 1 Model hoặcnull.first(): Trả về bản ghi đầu tiên khớp với điều kiện query. Trả về 1 Model hoặcnull.get(): Trả về một Collection chứa tất cả bản ghi khớp điều kiện.
Code Demo:
$user = User::find(1);
$firstAdmin = User::where('role', 'admin')->first();
$allAdmins = User::where('role', 'admin')->get();
12. Soft Deletes là gì và cách khôi phục dữ liệu?
Lời giải: Thay vì xóa vĩnh viễn khỏi DB, Laravel thêm cột
deleted_at. Dữ liệu vẫn còn đó nhưng mặc định sẽ bị ẩn khỏi các câu query.Code Demo:
// Trong Model: use SoftDeletes;
$user->delete(); // Đánh dấu xóa
// Khôi phục
User::withTrashed()->where('id', 1)->restore();
13. Database Transactions là gì? Tại sao cần dùng?
Lời giải: Đảm bảo một nhóm các câu lệnh SQL hoặc là thành công hết, hoặc là thất bại hết (Atomicity). Tránh việc dữ liệu bị "nửa vời" (ví dụ: trừ tiền tài khoản A nhưng chưa cộng tiền tài khoản B).
Code Demo:
DB::transaction(function () {
DB::table('users')->update(['votes' => 1]);
DB::table('posts')->delete();
});
14. Sự khác biệt giữa sync(), attach(), và detach() trong quan hệ Many-to-Many?
Lời giải: *
attach(): Thêm một bản ghi vào bảng trung gian (có thể gây trùng lặp).detach(): Xóa bản ghi khỏi bảng trung gian.sync(): "Làm sạch" bảng trung gian và chỉ giữ lại các ID được truyền vào (Rất hữu ích cho tính năng cập nhật Tags/Categories).
Code Demo:
$user->roles()->attach(1); // Thêm role 1
$user->roles()->sync([1, 2, 3]); // Xóa hết role cũ, chỉ giữ lại 1, 2, 3
Nhóm 4: Request & Security
15. Form Request Validation là gì?
Lời giải: Là các class riêng biệt chứa logic validate, giúp Controller gọn gàng hơn (tuân thủ Single Responsibility Principle).
Code Demo:
// Tạo bằng: php artisan make:request StorePostRequest
public function rules() {
return [
'title' => 'required|unique:posts|max:255',
'body' => 'required',
];
}
16. Phân biệt Authentication và Authorization?
Lời giải: * Authentication (Xác thực): Kiểm tra xem bạn là ai (Login).
Authorization (Phân quyền): Kiểm tra xem bạn có quyền làm gì (Gates & Policies).
Code Demo (Authorization):
if (Gate::allows('update-post', $post)) {
// Chỉ chủ bài viết mới được sửa
}
17. API Rate Limiting là gì?
Lời giải: Giới hạn số lượng request một user/IP có thể gửi trong một khoảng thời gian để tránh tấn công DoS hoặc spam.
Code Demo (Route):
Route::middleware('throttle:60,1')->group(function () {
Route::get('/user', function () { /* ... */ });
}); // Tối đa 60 requests mỗi phút
Nhóm 5: Architecture & Advanced
18. Observer trong Laravel dùng để làm gì?
Lời giải: Dùng để nhóm các "Event Listeners" cho một Model. Bạn có thể lắng nghe các sự kiện như
creating,updated,deletedcủa một Model cụ thể.Code Demo:
class UserObserver {
public function created(User $user) {
// Gửi mail welcome ngay khi user vừa đăng ký xong
Mail::to($user)->send(new WelcomeMail());
}
}
19. Repository Pattern là gì?
Lời giải: Là lớp trung gian giữa Controller và Model. Nó giúp tách biệt logic truy vấn DB khỏi Controller, giúp code dễ Unit Test và dễ thay đổi DB engine sau này.
Code Demo:
interface UserRepositoryInterface {
public function all();
}
class SqlUserRepository implements UserRepositoryInterface {
public function all() { return User::all(); }
}
20. Queue và Jobs giúp ích gì cho Performance?
Lời giải: Đưa các tác vụ nặng (gửi email, xử lý ảnh) vào hàng đợi để xử lý sau (background), giúp phản hồi request của người dùng ngay lập tức mà không phải chờ.
Code Demo:
// Dispatch một job
ProcessPodcast::dispatch($podcast);
Nhóm 6: PHP Core & OOP (Deep Dive)
21. Anonymous Functions (Closure) và Arrow Functions khác nhau thế nào?
Lời giải: *
Closure: Cần dùng từ khóauseđể truy cập biến bên ngoài.Arrow function(PHP 7.4+): Tự động bắt biến từ scope cha (short syntax).
Code Demo:
$y = 1;
$fn1 = fn($x) => $x + $y; // Tự hiểu $y
$fn2 = function($x) use ($y) { return $x + $y; };
22. Static Method và Non-static Method khác nhau ra sao?
Lời giải: Static method thuộc về class (gọi qua
Class::method()), không cần khởi tạo object. Non-static thuộc về instance (đối tượng cụ thể), gọi qua$this.
23. self vs static trong PHP? (Late Static Binding)
Lời giải:
selftham chiếu đến class nơi nó được định nghĩa, cònstatictham chiếu đến class thực tế đang được gọi (hữu ích trong kế thừa).
24. Interface vs Abstract Class?
Lời giải: *
Interface: Chỉ định nghĩa "hành động" (methods), không có code thực thi. Một class có thể implements nhiều interface.Abstract Class: Có thể chứa cả method rỗng và method có code. Một class chỉ kế thừa được một abstract class.
25. Tại sao nên dùng password_hash() thay vì md5()?
Lời giải:
md5vàsha1chạy cực nhanh nên dễ bị tấn công Brute-force.password_hash()sử dụng thuật toán mạnh (như BCrypt) và tự động thêm "salt" ngẫu nhiên.
Tiếp tục với lộ trình, chúng ta sẽ đi vào các phần "nâng cao" thực sự, bao gồm Testing, Performance Optimization, Laravel 11 Updates và các kỹ thuật xử lý hệ thống lớn.
Nhóm 7: Testing & Quality Assurance
26. Sự khác biệt giữa Unit Test và Feature Test?
Lời giải: * Unit Test: Kiểm tra một hàm hoặc một class cô lập (không chạm vào DB, Network). Rất nhanh.
Feature Test: Kiểm tra một tính năng hoàn chỉnh (ví dụ: một API endpoint). Nó chạy qua Route, Controller, Middleware và DB.
Code Demo (Pest PHP):
// Unit Test
test('sum function adds numbers', function () {
expect(sum(1, 2))->toBe(3);
});
// Feature Test
test('user can login', function () {
$response = $this->post('/login', ['email' => 'a@b.com', 'password' => '123']);
$response->assertStatus(302);
});
27. Mocking là gì? Tại sao cần dùng?
Lời giải: Là việc tạo ra một "đối tượng giả" để thay thế cho một dịch vụ thật (như gửi SMS, thanh toán Stripe) khi chạy Test, giúp test không phụ thuộc vào bên thứ 3 và chạy nhanh hơn.
Code Demo:
public function test_payment_is_called() {
$mock = Mockery::mock(PaymentGateway::class);
$mock->shouldReceive('charge')->once()->andReturn(true);
$this->instance(PaymentGateway::class, $mock);
}
28. PHPUnit và Pest khác nhau thế nào?
Lời giải: PHPUnit là tiêu chuẩn lâu đời dùng Class-based. Pest là một "vỏ bọc" hiện đại dựa trên PHPUnit nhưng dùng cú pháp functional, giúp code test ngắn gọn và dễ đọc hơn (Laravel hiện mặc định khuyến khích dùng Pest).
Nhóm 8: Performance & Caching
29. Cách tối ưu hóa Database Indexing?
Lời giải: Bạn nên đánh Index cho các cột thường xuyên xuất hiện trong mệnh đề
WHERE,ORDER BY, hoặc các cột dùng đểJOIN. Tuy nhiên, quá nhiều Index sẽ làm chậm lệnhINSERT/UPDATE.Code Demo (Migration):
Schema::table('users', function (Blueprint $table) {
$table->index('email'); // Đánh index cho cột email
});
30. Laravel Cache hoạt động như thế nào?
Lời giải: Giúp lưu trữ các kết quả tính toán hoặc truy vấn nặng vào bộ nhớ nhanh (Redis, Memcached) để tái sử dụng, thay vì phải chạy lại logic đó.
Code Demo:
$users = Cache::remember('active_users', 3600, function () {
return User::where('active', 1)->get();
});
31. Redis dùng để làm gì trong Laravel?
Lời giải: Redis là một In-memory data store. Trong Laravel, nó thường dùng cho:
Cache dữ liệu.
Driver cho Queue (hàng đợi).
Lưu trữ Session.
Xử lý Real-time (kết hợp với Socket.io).
32. N+1 Query là gì và làm sao để phát hiện?
Lời giải: Là lỗi khi bạn thực hiện 1 query lấy danh sách cha, sau đó với mỗi cha lại chạy thêm 1 query lấy con. Bạn có thể dùng package
laravel-query-detectorhoặcLaravel Telescopeđể phát hiện.
Nhóm 9: Advanced Laravel Features (Laravel 10/11)
33. Laravel Vite là gì?
Lời giải: Là công cụ build frontend (thay thế cho Laravel Mix/Webpack). Nó cực nhanh nhờ sử dụng Native ESM trong quá trình phát triển, giúp hot-reload (cập nhật code giao diện) gần như tức thì.
34. Custom Casts trong Eloquent?
Lời giải: Cho phép bạn tự định nghĩa cách chuyển đổi dữ liệu từ DB sang kiểu dữ liệu PHP và ngược lại.
Code Demo:
protected function casts(): array {
return [
'options' => AsArrayObject::class, // Tự động convert JSON sang Array
];
}
35. Laravel Task Scheduling (Cron Job)?
Lời giải: Thay vì cài đặt nhiều Cron job trên Server, bạn chỉ cần cài 1 cron gọi lệnh
schedule:run. Toàn bộ lịch trình sẽ được quản lý trong code Laravel.Code Demo (
routes/console.phphoặcapp/Console/Kernel.php):
Schedule::command('emails:send')->dailyAt('13:00');
36. Laravel Pulse là gì? (Mới)
Lời giải: Là một dashboard giúp giám sát hiệu năng hệ thống theo thời gian thực (CPU, Memory, các Query chậm, các Job bị lỗi).
37. Chức năng của php artisan model:prune?
Lời giải: Dùng để tự động xóa các bản ghi cũ không còn cần thiết (ví dụ: log cũ, tin nhắn rác) một cách định kỳ.
Nhóm 10: Security & Best Practices
38. SQL Injection là gì và Laravel chống lại nó như thế nào?
Lời giải: Là kiểu tấn công chèn mã SQL vào input. Laravel sử dụng PDO Parameter Binding trong Eloquent và Query Builder, giúp các input luôn được xử lý dưới dạng tham số, không phải là một phần của câu lệnh thực thi.
39. Mass Assignment là gì?
Lời giải: Là lỗ hổng khi người dùng gửi thêm các trường không mong muốn (ví dụ:
is_admin = 1) qua request. Laravel chặn điều này bằng$fillable(danh sách cột được phép) hoặc$guarded.Code Demo:
protected $fillable = ['title', 'content']; // Chỉ 2 trường này được update hàng loạt
40. SSH Tunneling/Deployment là gì?
Lời giải: Cách kết nối bảo mật đến server. Trong Laravel, ta thường dùng Laravel Forge hoặc Envoy để tự động hóa quá trình deploy qua SSH.
Nhóm 11: PHP Core & Design Patterns (Pro)
41. Dependency Inversion Principle (D trong SOLID)?
Lời giải: Các module cấp cao không nên phụ thuộc vào module cấp thấp, cả hai nên phụ thuộc vào Abstraction (Interface).
Ví dụ: Controller không nên gọi trực tiếp class
SmsZalo, mà nên gọi quaSmsServiceInterface.
42. PHP 8.x Constructor Property Promotion?
Lời giải: Cách viết tắt để khai báo và gán giá trị cho property ngay trong constructor.
Code Demo:
// Cũ
public string $name;
public function __construct(string $name) { $this->name = $name; }
// Mới (PHP 8)
public function __construct(public string $name) {}
43. Union Types vs Intersection Types?
Lời giải: * Union (
string|int): Chấp nhận một trong các kiểu.Intersection (
TypeA & TypeB): Phải thỏa mãn đồng thời cả hai kiểu (thường dùng với Interface).
44. JIT (Just-In-Time) compiler trong PHP 8 là gì?
Lời giải: Nó biên dịch các phần code PHP sang mã máy trực tiếp thay vì qua Zend VM, giúp tăng tốc đáng kể các tác vụ tính toán nặng (nhưng ít tác dụng với web thuần I/O).
45. Service Provider là gì?
Lời giải: Là nơi trung tâm để cấu hình ứng dụng. Bạn dùng nó để bind các class vào Service Container hoặc đăng ký các event, middleware.
46. Laravel Broadcasting là gì?
Lời giải: Kỹ thuật gửi sự kiện từ Server đến Client qua WebSockets để làm các tính năng Real-time như Chat, Thông báo mà không cần F5 trang.
47. Sự khác biệt giữa Map và Collection trong Laravel?
Lời giải:
Collectionlà một wrapper mạnh mẽ của Laravel cho mảng.map()là một method trong đó để biến đổi dữ liệu.
48. Polymorphic Relationships là gì?
Lời giải: Cho phép một Model thuộc về nhiều Model khác chỉ bằng một mối quan hệ duy nhất (Ví dụ: Model
Commentcó thể thuộc về cảPostvàVideo).
49. Laravel Horizon là gì?
Lời giải: Một giao diện dashboard và hệ thống cấu hình cho Redis Queues, giúp theo dõi số lượng Job, thời gian xử lý và các Job thất bại.
50. Tại sao Laravel 11 loại bỏ Kernel.php?
Lời giải: Để đơn giản hóa cấu trúc thư mục (Slim Skeleton). Giờ đây việc đăng ký Middleware và Provider được thực hiện trực tiếp trong file
bootstrap/app.php.
