[Zend权威认证试题讲解]第三章 Web开发中的PHP

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。% J* y, N/ {) g/ v) h" v$ q
与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。
2 t8 {/ B$ k, T一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。/ y5 g0 D  I! m; h
6 s* n1 B, _% G& {
) d3 O* C% _; G  N
问题+ R- C& ~" G+ O. g5 t1 @# n

* D; u6 j+ P; J4 v, y1 ~' X1．如何访问会话变量（session）？  |( i) h& R0 S; ]0 g
" P; A5 B, W, W0 y* g& T% r
A．通过$_GET4 Y; B, d" m" I" t7 o" U
B．通过$_POST
. U8 G% S( L# d% K$ n) T# @C．通过$_REQUEST
0 r' d9 `/ n+ C, ED．通过全局变量
7 v5 B$ Q: [7 a% E% PE．以上都不对
" Y' |" L) g3 f( V/ ]* F' N# Y' S3 t  C8 x
& a7 {; \2 G5 B7 ?& n
2．哪个函数能让服务器输出如下header？! J5 y* [1 n* W& X
4 Y' e$ H" O% z+ V  |, z  M+ l% X8 t
set-Cookie: foo=bar;4 H9 S# y1 Q8 g" k, m9 |
, z7 v. `7 U2 F  y- p! B" ^( V
答案：_______________- B; U0 S. @! c1 D
! [: l5 r5 S! @0 {
3 S7 o) t# l) {9 ^+ \( _
3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？
' H8 N, p0 o9 Z  R& n$ o2 J4 o
+ ~" e" R" X) b3 ~5 I( KA．通过HTTP_REMOTE_COOKIE访问
/ @* x! \  i/ D+ ~4 uB．不可能
% [: \- t4 L/ K1 i' X! DC．在调用setcookie()时设置一个不同的域名5 h7 i! k7 u, l" W. Y0 E7 z" Z% S
D．向浏览器发送额外的请求
: ?, s5 s' H) E- q+ Z, AE．使用Javascript，把cookie包含在URL中发送0 m) ?' o8 J) u5 i/ g& h6 l9 i

7 \: U7 o: z) Q, \; a) t, s- n
$ I: p0 v. i  k; [* ?4．index.php脚本如何访问表单元素email的值？（双选）1 _/ g! X: m' O( c
; Z3 l5 F' j* k5 j1 n6 T6 f- h, y
<form action="index.php" method="post">: C' b* f. i1 ^: z
<input type="text" name="email"/>4 U( [, W# F0 {3 `2 R& C
</form>9 Z+ P$ n5 ?" t' v1 y
! n  A* s+ k6 l& o, q
A．$_GET[‘email’]
& {+ K2 |# p& {9 r6 f( |; {B．$_POST[‘email’]9 O( M6 R- p8 [8 l8 E1 E5 j9 z4 A
C．$_SESSION[‘text’]
+ U% }2 `: \1 z0 o/ BD．$_REQUEST[‘email’]
2 s( Z- {6 |# H* G7 X, p7 y) KE．$_POST[‘text’]
2 o; N1 F# ^. y) E9 N4 E/ ^2 ?% g* q2 j7 h, ~1 Y6 c

) V1 o2 Z4 D! v# z+ U5．以下脚本将如何影响$s字符串？（双选）A．尖括号<>会被转换成HTML标记，因此字符串将变长
9 @/ {6 m  ?3 P% o. E0 PB．没有变化7 Y& S1 x" {1 X# O) _# t$ q1 j
C．在浏览器上打印该字符串时，尖括号是可见的
8 b8 I5 A% N' P0 i, s$ eD．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见% E  ]- h  D$ c1 @- w
E．由于调用了htmlentities()，字符串会被销毁/ m- j( e/ D- L: u. R% S) V
* e5 f  v5 y, v4 W! @1 R5 b9 Y- v

4 `( e! I7 d1 A& K" ?' t6．如果不给cookie设置过期时间会怎么样？2 e, i7 e% G  ]9 z# h
/ n! {+ \& y; L0 k7 w. f
A．立刻过期
7 N5 e' d& ]2 @+ y: V7 h; WB．永不过期; S! h3 I- C# d( V, V% s7 |
C．cookie无法设置
3 w! e/ v* F" U9 K  e3 F% r  CD．在浏览器会话结束时过期  c8 \, Q8 w5 M3 |2 i. k* Q
E．只在脚本没有产生服务器端session的情况下过期
; r& S+ M5 Z0 r- @: y% G! H0 f8 T) F
$ j# k+ h' e5 q! M3 K1 @2 l0 C/ q
8 C/ [! ^- |. c; I( a2 q, q7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？A．什么都没有
* e" k2 a: I3 \$ c' eB．Array" R. q! q/ k5 Q! F
C．一个提示7 n  B, @+ x8 _
D．phpgreat2 h5 _& N! v1 i1 Y$ W
E．greatphp2 p! d3 P' Q9 `' K7 N" G
' R( A) v: ~/ n5 g

# M% U! [/ M9 q5 I! W, ^# w' r& g8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？( q- i% L* k7 z6 a: f+ _7 g

6 x  |. E- F- M6 r) o' |A．这两个是明文传输，之后的信息加密传输9 f4 y( [( y) u) N
B．加密传输
6 r2 U+ Y6 a) z( WC．URL明文传输，查询字串加密传输
, y4 ?; I! B4 n; d+ x# \$ zD．URL加密传输，查询字串明文传输+ u, q: J  B* N  |$ X
E．为确保加密，查询字串将转换为header，夹在POST信息中传输
; W! r/ U8 w+ C! {+ y: S8 Y& U$ N: L8 t. v' b' L& {0 u5 _0 t

. ~7 X7 E* s: q6 }* V* [% b9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？
5 V( B/ g8 S' I9 N( s# @, Q  H) u. y3 j
A．它们组成一个数组，存储在超级全局变量数组中
% d( \6 c. w9 @  }B．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中
1 i' r/ ~/ R$ L  V6 P, ^C．第二个元素将覆盖第一个元素
) m+ h. d1 s1 S& \" c; WD．第二个元素将自动被重命名/ F8 Y* U& d6 m* P8 @0 {
E．PHP输出一个警告5 k; @3 k0 a' f8 [4 ?
$ J( S5 M8 l+ j* y
0 I1 K" o. G; }- A' D# o6 {
10．如何把数组存储在cookie里？# f2 P) {5 Q! B0 ^. j; Y
: v( D1 j  V4 V: a" w$ X
A．给cookie名添加一对方括号[]
6 `- R( _% q5 t" RB．使用implode函数
7 r' t6 ~7 y9 j7 ~  ^" P* |+ SC．不可能，因为有容量限制
8 D1 |/ p* h# r4 y. e  mD．使用serialize函数
0 r# t& A) ^4 c& C/ FE．给cookie名添加ARRAY关键词4 G  S; [! R( y3 ~% v- i, Z  s
% M2 C9 Q; s, N3 c

& F" J  ^! J, l& F2 e' i) `% a4 @  s, \11．以下脚本输出什么？A．12345678910% q, G+ O- ?4 d
B．1234567890
3 }# e5 V7 p9 j: [/ LC．0123456789
# X/ o/ }1 G+ g& {) {D．什么都没有5 Y4 z7 X! Q1 I5 e& x
E．一个提示4 f5 k7 Q$ g+ v6 W% f

# F6 j$ t- D+ Q: J) k, Q3 r/ l0 Q
  |# |1 W, Q2 e% u# G2 {& m12．默认情况下，PHP把会话（session）数据存储在______里。
; d) O) t. t9 R! j; S1 M# b7 I. i7 j* k; ^3 g" i9 P
A．文件系统
3 A4 P3 N3 z* v' ^  {/ ]B．数据库
4 X# Z, s! A# X& k) d, F( [$ GC．虚拟内容5 T  G# k# `4 C, O
D．共享内存# z8 ?3 A: E/ r5 C
E．以上都不是. I2 R+ S2 j" ^0 X7 R+ x; x$ J

( e. O+ j+ }9 e7 o# \  l; R* a( d
13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）
6 k. G/ x/ ~: G; E0 n
1 P& ^9 _0 M' [% }) V+ yA．浏览器的程序出问题了
6 d4 t5 v: H( J! G2 X* vB．客户端的时区设置不正确
( T. r' ~  B% |+ s# p, L. AC．用户的杀毒软件阻止了所有安全的cookie  H- l. F4 x/ U' G' r- k5 `# ~
D．浏览器被设置为阻止任何cookie
$ D* h1 g; _. W/ |  W5 i& x0 dE．cookie里使用了非法的字符/ N+ s; |% c0 S6 k1 E: n- n
+ B9 i* ^+ T" W- \7 n
# e1 r5 I" [5 ?9 o9 {1 s
14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？
  I7 w# X; |+ I8 @1 v4 T6 |3 u2 O! C' t% E
A．1440秒后- C+ d. k1 A: k; b- p5 q$ W& @
B．在session.gc_maxlifetime设置的时间过了后
3 f7 b3 w" N3 EC．除非手动删除，否则永不过期
  r; s/ P6 Q% G/ `1 T# RD．除非浏览器重启，否则永不过期! d6 }8 T7 B( F% B
E．以上都不对
/ ~- X8 @4 f" }1 [- _; f/ p2 [  l' P# q* @( a

. K5 s0 Y: T* w% \3 _( g15．哪个函数能把换行转换成HTML标签<br />？% @, W2 o! ^  _' O8 L
0 A8 F$ L. C  J
答案：____________3 j) t$ c2 X8 z9 q: U. ~3 W  ^- X
9 s9 q0 g) I1 @' N% d

( E, D4 w# [$ V4 g
" o* C: f* l, e8 H答案速查- u' f& H# |" a$ @7 U# W8 ~% T
1：E
, w- L0 m# i5 V2 r4 N/ G2 t) t2：setcookie/setrawcookie; R  y# k" a1 _! h
3：B
* A! s- v$ A* `/ G/ ]6 b$ Z. h) W4：BD
' g+ a- J. O9 f6 N, V5：BD7 i* B, e  R) ]7 k
6：D
. [% i3 \% d; y+ l5 O7：A& Q# C# I! M8 H7 A8 k7 H( y
8：B8 p- Z( X# `$ B; H1 g
9：C
* s1 _2 h- z0 j5 [1 F10：B/ c2 v4 p- l4 B
11：E
% R1 J/ L  i! r# R) _7 \7 s12：A$ u; D5 a' b" v3 f! v  Z7 |
13：BD
8 M3 i1 J9 O! x% d14：B$ E; O  L$ d9 K  \0 C9 y; K. [
15：nl2br
5 p' W4 ~" V" b  H* w
4 s6 Z  p  [  ^2 ?: ]4 }8 Q0 Z. V. A! G3 s5 a6 q3 W' @
: u& |- _: V7 }
答案详解
/ Z6 h$ L$ y: I$ H3 k" R# Z) _$ W9 w# m0 P/ u
1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。* b% _! q4 b% X/ `, g
8 ^" `- f: G+ E6 C; p" }
2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。& g0 J5 E; _& I) k
9 V6 `( g9 l9 c/ [
3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。/ @* f% i: O# n
' o& L- |" k" a
4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。
# ~& g% P( e- L8 C: L% R5 s5 i5 T: W, Z5 Y+ n5 O7 I
5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。
  d4 ^6 {; D3 V1 O/ F& k
5 e: t( s  x* z) h6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。
, @5 u0 T6 E  a/ B' L( c: i  w4 ~
2 ?" J, E" `* j; C* q! Y, p7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。
% i7 [% F- _- \5 V( S$ y
+ B0 G& K7 }' o% j+ _8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。& n7 O$ w: K% Q- G
* d4 ~3 v% n1 C+ E& y
9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。
9 g' i0 T! U6 S# C4 l. X7 V
+ Z: h  {  @0 P3 r10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。1 }+ q! d6 H/ x8 o( r1 {
; W1 o- c- M2 d% m; U5 B
11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。. n) ~" x! V8 V: p) v* @& {2 Z

* }# X! ]5 U! ~- [0 \6 p5 J12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。
) O& z: U" z. K% X; o
) S; R! J4 R5 j. U; T$ h! L13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。
, H4 I9 `, J0 P1 L, A
! L! ~2 k9 B: X; Q+ j  [14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。% x# \3 `, ?4 L4 ]4 z; _; K7 }  S
% r% I3 @3 i( d
15．函数nl2br能实现这个功能。