[Zend权威认证试题讲解]第三章 Web开发中的PHP Zend, 试题讲解, PHP编程, 基础, Web开发

admin

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。# I3 l6 z  e3 a' E8 {
与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。$ _$ _8 u$ u7 D- r1 B  x6 e' `$ J
一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。' R2 U1 \8 Q8 f) s5 P, C' [) B
9 ]; m2 S9 R' F! G
- j, C5 s7 b/ M8 t/ d
问题( S9 w8 }7 N6 N. [
7 e, T# }3 w7 {$ C
1．如何访问会话变量（session）？  [$ o( S, H7 [

7 O+ G' G) j4 v( a; }& KA．通过$_GET; G- c; E/ U- I  s" B: l. [  ?3 Z
B．通过$_POST
2 U# c: d3 ]3 m4 ~! vC．通过$_REQUEST
" [0 J8 Y" Y, \; RD．通过全局变量
' m* b+ m) R- v* a' EE．以上都不对
/ `% c* O& h; H2 K$ P5 K3 U) r- H2 B: I$ Q) d5 ^+ Y) N7 ?
, {2 O$ j/ b( }$ b# ~
2．哪个函数能让服务器输出如下header？
/ c5 K6 V4 e3 p/ i8 a0 L% _
/ l' F1 v" d9 e- eset-Cookie: foo=bar;3 J2 }9 J6 v7 ^6 l) Y! _

7 O! ^; P$ k: [# x) c% @& _  p' r# `答案：_______________
" s. R3 z  J- a( W4 v$ |7 n% q$ C) o  x

  T7 T$ g) i3 W+ O3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？
: I- \/ D5 w" e: ?6 s" w- t+ `9 i; n) m. N" l
A．通过HTTP_REMOTE_COOKIE访问
1 U! ^6 W) d0 H6 hB．不可能
. ~! Q4 T# p7 A0 _7 \7 @C．在调用setcookie()时设置一个不同的域名1 H$ L$ L. a, R" g
D．向浏览器发送额外的请求, T: a4 Y0 {# O" C5 e9 L6 O. ]% F) [% M
E．使用Javascript，把cookie包含在URL中发送
' t( X, T- z. x7 u1 P5 b
' |+ s% T; i6 [+ Q' W* Q
" o+ _/ X( f, \4．index.php脚本如何访问表单元素email的值？（双选）' ^2 U1 E  ~# d+ d. z6 ~' y
  P; f* N: }% b# n* i
<form action="index.php" method="post">( o0 c/ v* f# z$ ]# e1 i5 E
<input type="text" name="email"/># J/ F! q- |, o. h' I
</form>
8 ~8 o% h: n2 v) q; V- h& r9 Y8 x, M
A．$_GET[‘email’]
5 Z$ j  t, Q" h: v. ]B．$_POST[‘email’], v; W! C! y" t( I5 \
C．$_SESSION[‘text’]; M. {$ r* p/ N9 S+ ?5 ?$ L
D．$_REQUEST[‘email’]5 \3 s, a& K2 D! E
E．$_POST[‘text’]
0 g/ C0 x& m6 r; K
! G( p% t0 x/ ~& N+ D, F- O" C: X' P* W5 G* J9 b$ n1 g: j6 k0 x% N! e
5．以下脚本将如何影响$s字符串？（双选）

1. 
   
2. <?php
   
3. $s = '<p>Hello</p>';
   
4. $ss = htmlentities ($s);
   
5. echo $s;
   
6. ?>

复制代码

A．尖括号<>会被转换成HTML标记，因此字符串将变长% Q9 ~% y6 b; d7 _$ x# {
B．没有变化
3 Q$ I+ J4 Y9 q+ o+ f1 f. sC．在浏览器上打印该字符串时，尖括号是可见的
0 s; t( L! S& {# \* Z8 _4 b5 FD．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见
7 F2 @2 O/ m* c8 |$ P- mE．由于调用了htmlentities()，字符串会被销毁
& P: G0 |! S4 B& L4 M  }: ^% |3 z. Z% ^. Q5 l  V  G% B$ ^5 [1 D

8 Q+ S, K% g8 s& m$ g6．如果不给cookie设置过期时间会怎么样？
, B. \, O/ \. b0 |
% A9 W0 I. d! m/ ~* @* A' VA．立刻过期) Z& `& w( Z3 I$ ]7 R0 f9 q  m
B．永不过期
, n( X$ ?6 g( s! L! E& Q' tC．cookie无法设置# `' s  L/ G( y2 W
D．在浏览器会话结束时过期5 [/ l: A; z2 n9 [
E．只在脚本没有产生服务器端session的情况下过期
* T! _. d% G, T- h% _+ P! Y# F
* k$ B! r$ _6 u) ^1 {
" h7 d$ }% l% j# D  j! O+ \& j8 ~6 f7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？

1. 
   
2. <form action="index.php" method="post">
   
3. <input type="text" name="element[]">
   
4. <input type="text" name="element[]">
   
5. </form>
   
6. <?php
   
7. echo $_GET['element'];
   
8. ?>

复制代码

A．什么都没有
9 M/ C7 h7 h+ u  r# U& o2 j+ bB．Array
" D: w* o. D6 b  _C．一个提示
' u4 i' W/ v$ @1 qD．phpgreat
4 C& r9 o, n- y* cE．greatphp
. p9 Y- k) q+ ^, J7 C
! ~0 }! h! F6 E6 ]5 d, a+ h
1 e8 x" |; s) S# M8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？/ \& D/ ]; m; A, a8 I& o) f

* g  O! T% c% x9 HA．这两个是明文传输，之后的信息加密传输9 r6 X$ C$ b4 d7 q: s1 a; v1 Y
B．加密传输
1 f6 d  C" z6 w8 I5 T/ Q7 _# o8 {C．URL明文传输，查询字串加密传输" a" |8 |# k7 j* D  U0 n
D．URL加密传输，查询字串明文传输
4 O/ y- c: A5 C4 m# d" ^+ pE．为确保加密，查询字串将转换为header，夹在POST信息中传输
4 o, \% z, t% Y
# O2 n7 J8 B& S8 ^! ^4 v' x
2 z. z! ?  e( B# h1 j& t* _9 X/ ~: t9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？0 I: W  ^8 J. x% [' u! k
2 o  T- ^% S0 ^7 }
A．它们组成一个数组，存储在超级全局变量数组中' Y5 |' H0 ~  T; u9 h2 X$ a* t0 m. \
B．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中( H7 D) J' N; o# q/ y
C．第二个元素将覆盖第一个元素. o5 j; l! o8 d- E7 n( d
D．第二个元素将自动被重命名4 \+ O. ]. J- E% H  |# I
E．PHP输出一个警告
6 w) r6 x# i( t+ B- e- U. ]
* I8 h9 ]: D/ Z4 j1 v0 A, q3 D1 ^- n) j" d- Y/ \! w' \: ~/ r
10．如何把数组存储在cookie里？
2 @/ S5 b( d" G5 n6 O* _+ u7 Q' D$ T; E5 }& v/ N* ]( {; a8 N
A．给cookie名添加一对方括号[]1 @) c0 ]; x- Q8 o- k
B．使用implode函数
( f, ~% M' c0 @5 @* l% M5 jC．不可能，因为有容量限制
- ?- \5 L( ^( e9 C) _/ {* _D．使用serialize函数
0 z* n/ X% m: Z0 z) jE．给cookie名添加ARRAY关键词+ W1 w; G2 g) {( ^: |

8 e& B4 e2 o* d# N( [
3 Y% M% q) E6 g; I7 \- ~11．以下脚本输出什么？

1. 
   
2. <?php
   
3. ob_start();
   
4. for ($i = 0; $i < 10; $i++) {
   
5.         echo $i;
   
6. }
   
7. $output = ob_get_contents();
   
8. ob_end_clean();
   
9. echo $ouput;
   
10. ?>

复制代码

A．12345678910
" }) f0 |( c+ z" b3 }1 zB．1234567890
" b' N3 F  q  Z& wC．0123456789
7 Y, B3 s$ I3 h4 e% }: oD．什么都没有3 v& B$ d7 K% Q
E．一个提示  }- J3 [+ x" q

" Z9 }) [% i9 A* D! Q- ?3 ~; C5 v* @& P) ~5 d2 i# ~
12．默认情况下，PHP把会话（session）数据存储在______里。/ t) j# f2 G* F9 M. Q8 N+ i
+ ]' J3 ^( a7 R6 Z. {
A．文件系统/ K, N& c) W9 U& Q' ~0 N, E
B．数据库
1 c' `6 o9 m7 O9 D  GC．虚拟内容7 r1 Q9 p% Y# d, k* j/ B2 K6 g9 Z
D．共享内存
! z" k8 |/ F  l! @$ T* |E．以上都不是
3 ^$ C) w* y; Y
9 a4 \6 f& P0 k/ I: F. X
( s- C! s1 Q9 m, K& k13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）
: t. y+ D( q! {& |/ @: g, N/ S2 T0 ?
A．浏览器的程序出问题了
3 d1 S. G9 y# O1 @6 q0 t& G7 WB．客户端的时区设置不正确! z, h% X( o5 b- D! Q$ j
C．用户的杀毒软件阻止了所有安全的cookie
8 B7 P6 X$ Y$ B& i! T4 GD．浏览器被设置为阻止任何cookie
, i: w( S" r, B4 \, \) RE．cookie里使用了非法的字符  M# H& T/ M/ U8 z* p& a) o
2 D9 m$ M0 ?8 f. x( G7 H. [! `
* i" d" W5 `; f) C
14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？. j: s0 f; O# C' D! H
# e2 @2 j3 Y) E% _& S. G2 `
A．1440秒后
2 c/ I9 V1 v; H* R- eB．在session.gc_maxlifetime设置的时间过了后
( k, }! w5 q0 T" y- s6 B  yC．除非手动删除，否则永不过期1 [( |$ Q: w$ j# b- M
D．除非浏览器重启，否则永不过期) z# `. l/ F( A/ b
E．以上都不对
, v* W8 w) q! k( }7 {" a  O' r4 P) E% j0 E8 T, i$ O. [% C

* {5 C. ?/ k9 T+ G5 ~$ R15．哪个函数能把换行转换成HTML标签<br />？
+ S! n' x. _5 i, x
! j) x+ k- U# x3 G& {) U8 C答案：____________* ~/ B( p: g% B0 K# ^0 q' x

1 t5 [# y$ a: a1 ]+ S
$ k* D: n, q, h/ m8 ^) N1 w) h# u9 D1 B2 H7 ]6 \: F
答案速查
( _8 g& y4 u# C7 K5 y. s. J: W' q1：E
. ]. [7 k% @  [2：setcookie/setrawcookie
' _$ ]- s1 H  K$ l" ^% s3：B
/ ~( [8 o& [! I& q" E/ m- E0 ]4：BD& j, I: x1 `8 f% y4 ^# q. J
5：BD
% M$ t6 L2 d4 d6：D  N9 s8 K( X2 G* O& n
7：A
3 g0 h# T) x* t, Z1 Q; |8：B
; x$ O+ q, O- r6 }9：C5 d5 q( ]' o" f1 O! f7 s6 J* C0 d
10：B
. e9 k+ x2 g4 {" j, \/ n- N2 F+ P$ H11：E* `: D- W8 o$ `9 H& h) S, j; p) I
12：A
" ~; q2 Z2 ^  w- s13：BD
6 n$ L1 r3 D5 n2 c4 d14：B/ F+ ^1 l4 D7 d  O8 v9 u, |
15：nl2br
) j4 _9 V# q) z. L8 N# |* g" s8 w7 ^3 K$ j2 L" h- g' R9 q/ Q

6 x, _% m) L: o1 D: t: @8 Z# z/ a+ g% o% [# O% h* q
答案详解( z; n1 x; c' c$ l

* N2 z) Z1 ?& T! `7 `1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。
$ V, i- E) c3 R
! n# b$ `+ _$ `4 w& U1 K- c2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。
2 U# \  s, V) ~8 K. x- {+ m% r% Z: A" w; k/ @) i2 W+ k2 P4 X+ W
3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。0 q% C: G# I* P5 [  V

4 r! l& `1 h( I, O4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。
" P% i! _& m0 _/ m5 I. A- Y9 w1 o, m8 P# ~3 m$ U- y# p7 b
5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。' ^3 X* G+ y. z
4 ~5 `9 [. _# a& M/ |
6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。( T+ s, G0 K; P: x0 a- A; C" P

7 w) j4 Z: {+ `5 @: _6 f2 I. T7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。
7 u* O. ?( w. U/ u# v! t5 L
' Z- ^8 e- o& m7 N2 @8 c1 T8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。. e2 Q( m( R, y. O6 J, [

# M  |- z- o/ k3 ?9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。9 z. n) ~' m+ O, Z+ y+ f; T

4 U/ g( b, J, G, q4 o: G10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。" P# q0 g+ @+ m( n3 \
# A1 T, s8 S2 R$ b
11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。
# y% ^* A* ?; I/ o6 x' t6 W3 k$ A  o6 c/ v& d
12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。
- `2 G* Q+ v: i! }- i6 W
" c) K9 y" \( }0 h% N* Z/ E* z( s13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。
, z4 n7 ?7 C  Q; F1 f0 K0 c/ ~6 b( Y3 f
14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。
& T6 e5 V. f9 d; s2 ~' i9 ^7 P
  H6 k. s8 b8 k+ p: K15．函数nl2br能实现这个功能。