|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14321
- 金币
- 2446
- 威望
- 1647
- 贡献
- 1394
|
[Zend权威认证试题讲解]第三章 Web开发中的PHP
没有互联网,PHP开发者将生活的非常艰苦。事实上,很多人甚至怀疑,如果没有互联网的飞速发展导致的轻量级开发需求大增,PHP还能否存在。
1 Q" X. n# P B0 P( ~1 [与网站开发打交道时,熟悉HTML和HTTP相关的知识非常重要。此外,本章习题还考察用会话来维持多个访问请求的知识。
9 u8 j/ I8 C1 m- C" J' o一旦你开始应用PHP这门语言,Web开发将是和你接触最紧密的开发。因此,你必须掌握相关的概念以确保你能够通过本章测试,这点非常重要。9 q" U0 K" D* v8 X
8 P2 m: Y. z; t5 G0 v7 X& M9 H, K, e
9 W- c) Z: s: W1 t' R% n问题( d1 \- s* z7 b3 R- M3 ~1 y) L. ~
3 f5 ?5 g1 l2 r$ G/ a% f6 t) q# Z1.如何访问会话变量(session)?
- c& [6 b- U0 S4 u& K! Q; ^& N* t# o3 ~2 e( e, h! T
A.通过$_GET% ^% n% p! Y8 z% V" x, c% @& Q
B.通过$_POST
" q t9 Y, j- O, B" NC.通过$_REQUEST* \6 e" x2 k9 B
D.通过全局变量/ o( ` F' ]7 h5 y
E.以上都不对
" G" f6 D$ X" i) c9 H, w& A# @4 L) l2 N0 s7 X
l% A; m0 X! Z* A- Z4 c
2.哪个函数能让服务器输出如下header?% p5 Y) b! x2 n+ j/ f! Q
' R% C' e* j: V
set-Cookie: foo=bar;
5 j: o* Q, u% b! ^) K- g9 T- q {- d8 x& r1 A* \! @7 i2 [
答案:_______________
# m0 n8 V" w# s( N9 [6 k% a+ h
& Z9 Z T$ b9 Z- r
, _% B' [9 [- x. Y3.在忽略浏览器bug的正常情况下,如何用一个与先前设置的域名(domain)不同的新域名来访问某个cookie?# V$ \$ k8 h8 c y
# v" ^% V% j2 n% h$ C0 v! L" CA.通过HTTP_REMOTE_COOKIE访问. K$ H& D9 r( u& q* \# o! o1 A x
B.不可能9 b# O4 C0 B- V o. {, P( a: r: ^; b
C.在调用setcookie()时设置一个不同的域名
" U- n+ i, B0 Y! r$ iD.向浏览器发送额外的请求9 N8 b0 O- `! ?7 U
E.使用Javascript,把cookie包含在URL中发送
. N7 d' R) c$ O( {$ \% e: I8 m6 _4 _7 G4 K9 K' i0 Y. B; J; `
0 J, N" l: E) f0 {4.index.php脚本如何访问表单元素email的值?(双选)2 V# z& K2 _7 B0 M
4 g- L; C, x& B<form action="index.php" method="post">+ C& ]! p* u# P7 R( M" A& R$ X
<input type="text" name="email"/>1 j# {; z+ x5 w/ J* i% v' c3 k
</form>
# v/ o' V8 ^4 |. Q: n7 k' q2 q# h2 Q5 u' h9 f, B! [- W' X
A.$_GET[‘email’]
; e8 t' P: z7 ~1 W7 }5 d0 tB.$_POST[‘email’]
# X. @0 O7 Y9 y2 D ]" C, IC.$_SESSION[‘text’]8 [, |% ]$ V, [* `8 A
D.$_REQUEST[‘email’]
. k2 `1 c4 V" K' n& y; t& @- Q5 N3 sE.$_POST[‘text’]
! O2 ^7 q% o: Q7 z
& d% j4 _( R/ _! ?6 ?/ G/ |
. M9 K) z3 c1 D' x/ H) {& w, k) o( E5.以下脚本将如何影响$s字符串?(双选)-
- <?php
- $s = '<p>Hello</p>';
- $ss = htmlentities ($s);
- echo $s;
- ?>
! Q' H4 N9 w- _7 f+ s. jB.没有变化% v$ \9 s" s6 }) b) T; B4 X
C.在浏览器上打印该字符串时,尖括号是可见的, q4 ?; M0 @# I+ m1 t
D.在浏览器上打印该字符串时,尖括号及其内容将被识别为HTML标签,因此不可见
$ @5 O4 e$ Y/ I. \/ W; G7 R: xE.由于调用了htmlentities(),字符串会被销毁 A: A2 h' S0 l: K( S
# y& e0 ]# K, D, F; m. y9 o4 c& K+ ~- f1 t- S
6.如果不给cookie设置过期时间会怎么样?* g% |# l' |, [. D9 L- j
2 k; ^) U2 n( @/ |: l. T2 B
A.立刻过期
/ U" D, h K# V$ P, T1 o- d0 eB.永不过期
0 w! h$ U' x2 Y2 U! Z# _( d! i- ~3 lC.cookie无法设置
, h, ?3 P/ ^+ }7 Q- m" n: F5 PD.在浏览器会话结束时过期. h2 d0 [1 I* U$ ]# h
E.只在脚本没有产生服务器端session的情况下过期. k; r [. j9 k2 r% C: l: {
' f1 t7 H) k; |/ E/ _1 h3 T
: [4 g' z0 d6 K% v9 E" z4 S/ {& Y
7.思考如下代码:如果用户在两个文本域中分别输入“php”和“great”,脚本输出什么?-
- <form action="index.php" method="post">
- <input type="text" name="element[]">
- <input type="text" name="element[]">
- </form>
- <?php
- echo $_GET['element'];
- ?>
B.Array
; b0 {9 A9 k0 C- [. @C.一个提示* {7 o$ z& s0 c
D.phpgreat
1 M6 j5 @; x7 H2 b AE.greatphp
( X0 q v4 |; N" r
: w1 ] P; M9 }1 u3 s9 {/ I H6 z3 V4 }" k
8.在HTTPS下,URL和查询字串(query string)是如何从浏览器传到Web服务器上的?- d+ `1 @$ x( y0 o' @' G+ ]
& x( F: Y1 O! s+ y) j& o5 d# `
A.这两个是明文传输,之后的信息加密传输' r$ r+ M' `4 Z/ N0 p3 ?6 m, t; G
B.加密传输8 d7 z# V6 s# n' |
C.URL明文传输,查询字串加密传输7 J; b1 ~- K, }8 b0 n0 A: S- S/ p* b4 L- S
D.URL加密传输,查询字串明文传输
7 i( [5 {) O" B2 q" l# dE.为确保加密,查询字串将转换为header,夹在POST信息中传输
( G1 R/ [5 w6 ?$ Y3 O- d1 i9 h! c4 T# u: f- m0 J/ g# X+ V
$ w) o$ b1 e: g! O2 e( {2 E: j9.当把一个有两个同名元素的表单提交给PHP脚本时会发生什么?; K+ } `2 M; l/ o# `0 H
6 S5 Y1 R2 J1 T; c, b. M! S; `A.它们组成一个数组,存储在超级全局变量数组中
8 f( |7 v- I5 _* m6 fB.第二个元素的值加上第一个元素的值后,存储在超级全局变量数组中7 T4 c$ {* O2 ~3 m8 H
C.第二个元素将覆盖第一个元素& i: l" K: K6 ?9 {! Q i
D.第二个元素将自动被重命名/ b" U' z' V# v8 c1 C3 E
E.PHP输出一个警告' n- D; t. W, F3 y
3 E, p: T5 t& r& k# ]% u) m! t; ]& m; ?. h1 w" J
10.如何把数组存储在cookie里?& W( u/ _) i* k6 t3 ~3 W" K! M) N' y7 M
2 ~4 s/ N" C" w$ b& X9 Q. r
A.给cookie名添加一对方括号[]
- E& m; R/ y+ \ c" SB.使用implode函数
" l5 e1 I( D) B4 n& D* kC.不可能,因为有容量限制9 \- I, r% ? R% k8 ^% m
D.使用serialize函数# e o: b$ \. U. G4 K+ |; b
E.给cookie名添加ARRAY关键词3 T2 V$ o( J- G
) v2 g3 Z. s( i3 b
+ z! R \/ {# n0 g11.以下脚本输出什么?-
- <?php
- ob_start();
- for ($i = 0; $i < 10; $i++) {
- echo $i;
- }
- $output = ob_get_contents();
- ob_end_clean();
- echo $ouput;
- ?>
) i* _' ?5 s+ R! \- B/ `5 c; bB.1234567890
) R" _2 X ]! _5 ZC.0123456789
( Z0 U. H' J1 @2 Z" ^# WD.什么都没有2 M# h0 O, b4 Y# m
E.一个提示# U2 A) B# X) n% C1 L! A3 M8 ]
2 }( }% z9 q. n, ?' x+ z5 N4 H; ^2 O% {
12.默认情况下,PHP把会话(session)数据存储在______里。/ E1 k7 J7 b2 i, {0 l* \
* y0 w; g0 R3 Z% k3 o& _7 CA.文件系统" X5 u( r8 Z" L4 z" E
B.数据库3 p, W/ B- Z3 h! k
C.虚拟内容: [$ k4 d& C6 k) h1 ?
D.共享内存! t7 N$ V4 }$ f5 |8 R3 N; a$ m0 P6 A
E.以上都不是
6 `$ m! j5 t( a& s
4 V9 s6 J M7 E# v3 m% @0 e% C8 u1 d+ [0 l5 u$ u# J; m
13.你在向某台特定的电脑中写入带有效期的cookie时总是会失败,而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后,你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的?(双选)/ _1 Z( V$ Q0 I9 S9 u @/ F8 q
7 W3 B4 n& ]' k. x
A.浏览器的程序出问题了; C2 D- T; O/ `8 _: D) }6 c
B.客户端的时区设置不正确& M o* ^$ Q/ ?% [9 C
C.用户的杀毒软件阻止了所有安全的cookie
. s; X$ j3 }0 Y4 _1 lD.浏览器被设置为阻止任何cookie, g* i, g" _% R8 J
E.cookie里使用了非法的字符" q% r* d+ `. [
9 n: f8 {" }( S# y7 ^ }
( ?1 r) R/ Y1 V% D4 T0 N14.假设浏览器没有重启,那么在最后一次访问后的多久,会话(session)才会过期并被回收?
# X( e" d* T* e! y- K
4 \* Q* N' _: c' \7 u8 {A.1440秒后
% `) h3 w* x+ Y( m$ o( ~$ PB.在session.gc_maxlifetime设置的时间过了后
, B- _3 o {+ ~1 ^C.除非手动删除,否则永不过期
0 U. M1 x& U, a+ F$ R- lD.除非浏览器重启,否则永不过期0 |$ v4 {3 B( d0 m" k, g8 M& j
E.以上都不对
7 N6 H7 K8 X9 H0 C" ~
0 Z3 i. s7 [- g& {- z) D
/ B) T. f% n% J9 w# B15.哪个函数能把换行转换成HTML标签<br />?
* s* ^- m' I0 ^) c) W+ H( x2 i! L8 E( a9 f3 h* R6 d
答案:____________/ Z0 d2 F$ z9 t* a- d$ B0 t
' p3 m2 ^7 i, X+ L
E; x2 @; [4 B0 R B4 x
, x( U6 O1 X( P7 w/ h4 h2 B8 }4 w答案速查
. @. j/ J: L$ `" t8 E! h1:E
, I6 s# `7 W" j" R% Q7 j% R2:setcookie/setrawcookie
: n! f) P8 t0 Z- d3:B$ p0 B' N; y9 C5 f9 M0 f: u& N
4:BD
1 y% c6 `( a# [& V w5:BD
$ y5 E& V1 }! }7 l6:D( v, h5 N$ R& w+ i' J# F
7:A% q- i: V( K" B
8:B ^" [ y g, R( b b% Z
9:C0 s( h) e; ^# S( W8 {0 M7 t) T
10:B9 ? n2 t6 }: U& h9 U
11:E6 u. ]; U' J4 s* ?
12:A; e1 Q+ y6 t5 Y* ~
13:BD
8 e* d* T1 y6 n6 i/ h3 j$ m14:B- K3 c5 a0 B& N1 B) R4 G
15:nl2br
1 E1 ]0 O% z% z) J6 S4 [
) W7 ~1 Q6 D6 f" t6 d' C4 c" l1 X1 a! Y. t" H
: f q& R& S' |; ?+ [- L( Y: R
答案详解
( \% N3 E4 ]# e2 v( ^, N4 u/ ?1 ~2 H( |& Z" L. q
1.尽管在register_globals被设置为on时,可以通过全局变量来访问session,但在较新版本的PHP中,为了避免造成安全隐患,php.ini文件已经把register_globals设置为off了。因此答案是E。
* r; ?+ `/ v( H2 Z& a( {- J* h% S) o6 O4 o
2.虽然header函数在这里也能用,但这题显然是在说setcookie或setrawcookie函数。
6 M: ], R: D0 p2 x; j3 ?
4 M, a8 Y6 w1 x6 [. T U% O3 Q3.答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie,否则这将造成严重的的安全问题。
8 B1 R' V2 p' j6 L3 n2 _8 q! S
: y% \& H2 T: o4.既然表单采用post方式传输,那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称(email)是键名,因此答案是B和D。注意,由于可能导致潜在的安全问题,这里不鼓励使用$_REQUEST。7 q- W9 x+ C4 L
3 ^' d7 m2 r/ a+ k
5.本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后,结果返回给了变量$ss,而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了,但是记住,发现这样的小错误是捉虫能力中很重要的一部分。
$ F/ q7 P/ J/ I L
9 z' V& t/ g( ^% l8 \6.如果没有设置过期时间,cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持,因此答案是D。- p' r6 t! G6 N% c
8 b- L" b4 R/ ]8 J5 ?
7.表单使用post方式传输,所以无论在文本框中输入什么,其值都会传给$_POST超级全局变量,这里的$_GET数组没有值。答案是A。8 o1 f& P: ?$ E0 f ~( R
3 X" l, s8 V1 q; [! F
8.HTTPS传输发生时,浏览器与服务端立刻完成加密机制的握手,之后的数据都是加密传输而不是明文传输——包括URL,查询字串。而在HTTP传输中,它们都是明文传输的,因此答案是B。. K9 U" z/ I2 u! G) B) v( ?' W9 I
; t0 U0 ?% m' ^* D/ k5 }
9.对于收到的查询字串和POST信息,PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名,前一个会被后一个覆盖。答案是C。' M# @! B. R/ S) B/ k( o# u6 W+ R$ f
: S& l$ J) i. O3 W$ w2 R
10.只有B永远正确。虽然你可以用implode函数把数组转化成字符串,然后存在数组里,但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制,因此在cookie里存储数组不是个好主意。但事情也并非永远是这样,你仍然可以存储一些比较小的数组。! \9 \( @) |$ m6 u) p$ D
- C' v2 W& @3 d8 O! s C1 E
11.这又是一个考验debug能力的题。注意到了吗,在脚本的末尾,echo语句中的$output变量拼错了!脚本不会输出任何东西,答案是E。1 q: _& R6 C6 w+ P
; ?! ^2 S* T* d7 c! t) h. |12.答案是文件系统(A)。默认情况下,PHP把所有会话信息存储在/tmp文件夹中;在没有这个文件夹的操作系统中(比如Windows),必须在php.ini中给session.save_path设置一个合适的位置(如c:\Temp)。
[! |/ @) @5 {3 U, C! @
2 q) j+ u* _9 ^9 q$ m1 P, ]$ C, ]13.B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常,所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie(不过有可能会阻止所有的cookie)。你首先应当检查浏览器是否被设置为阻止所有cookie,这是最有可能导致该问题的原因。同时,错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期,从而无法被脚本接收的情况。( Q' l# a& w# a/ p$ V! Q6 ]
; k$ P% c2 s8 j( G0 ]14.session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除,不过一旦session被回收,你将无法对此session进行访问。巧合的是,session.gc_maxlifetime的默认设置正好是1440秒,但这个数字是可以被系统管理员调整的。所以答案应该是B。8 r i$ C" ?4 ^" O$ e3 l
: V8 m X2 H9 w) j" T3 K' g1 X
15.函数nl2br能实现这个功能。 |
|
发表于 2008-4-4 02:25
| 