[Zend权威认证试题讲解]第三章 Web开发中的PHP Zend, 试题讲解, PHP编程, 基础, Web开发

admin

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。( Z9 h; T4 V! r* \
与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。4 |5 c5 L9 v! i# @6 ?1 l; O
一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。7 y9 y3 b/ G0 R6 r2 i+ S

6 Y8 i" a7 X# n# G! {; X
8 B) d, x; ], w8 L问题
" g( n( v( O" T# O  t9 \; J) f0 t, t( f  N- _
1．如何访问会话变量（session）？* Y$ j3 j7 y7 ^9 D% ~. ?4 t
0 L- u0 O! U- p
A．通过$_GET* G* S8 q: j; d; c' k* d
B．通过$_POST
3 k. B0 H) r1 V( T0 O& NC．通过$_REQUEST
# ^  J8 l$ j5 k2 G2 bD．通过全局变量! u' }/ M3 {& l/ b6 I
E．以上都不对
* Q0 t; K; B5 n
# r& g$ `4 ~/ j  W1 s+ p, p3 l; X; ?
2 t4 C0 h. i8 s0 e/ x2．哪个函数能让服务器输出如下header？
- h( Q) ]" G' J
! g$ k! J" z8 `$ ~; Gset-Cookie: foo=bar;0 a/ Y, s5 c3 t

( |$ t8 m  `1 ^" [- O5 E答案：_______________
9 [, M) v9 R1 R( y. a4 W0 H! R) P6 ]1 }. N/ Q, o1 `3 h1 O

9 w7 e0 H# F! S% N3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？; O- k& U+ ?: s' k$ k& b

  u& [, r* ^' J# ]6 R( uA．通过HTTP_REMOTE_COOKIE访问
! D9 _: Y" ~2 j# W1 w+ JB．不可能
. t9 N, p- t+ U" p4 m3 F2 D9 tC．在调用setcookie()时设置一个不同的域名7 \% m6 z8 q- ^$ O- G' W0 c
D．向浏览器发送额外的请求
/ Q/ W. b4 m! l+ a. KE．使用Javascript，把cookie包含在URL中发送
) m0 o7 S) U7 V
3 B9 G) L1 U  k# x2 h8 t
) T2 J/ O' \( r% w$ A. [# p3 z2 _% B4．index.php脚本如何访问表单元素email的值？（双选）4 N$ |; V& D$ q2 d
# M# H& w& R8 `+ ^: G. Q5 B' J
<form action="index.php" method="post">* k, M  C5 R8 F, S* T* L
<input type="text" name="email"/>
% V3 B  K; O9 S( A3 _2 d$ H1 C</form>
5 {) h# C" K( J7 U" [# O8 ^
9 v( o; q$ p. vA．$_GET[‘email’]! c! S9 D! Y$ a3 l
B．$_POST[‘email’]% `- I+ e4 U- {0 o
C．$_SESSION[‘text’]
3 l8 T& k; C" z* O5 D! ^$ AD．$_REQUEST[‘email’]% K" p2 [$ H# e& ]# e) R; b3 r/ `
E．$_POST[‘text’]" q/ A' D$ X7 a; J/ t) v

  z3 E# ~1 o# F6 d7 W8 A$ h8 a& H3 G8 x* E+ C( q3 v7 ?$ g+ H9 N$ F
5．以下脚本将如何影响$s字符串？（双选）

1. 
   
2. <?php
   
3. $s = '<p>Hello</p>';
   
4. $ss = htmlentities ($s);
   
5. echo $s;
   
6. ?>

复制代码

A．尖括号<>会被转换成HTML标记，因此字符串将变长
4 E2 Y; W( L0 Q1 E, b- yB．没有变化% w4 |* H" v+ Z6 y
C．在浏览器上打印该字符串时，尖括号是可见的
% G5 ~# f" a! W0 u! D* ]D．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见
" K/ o# [7 `0 _- S. k+ RE．由于调用了htmlentities()，字符串会被销毁
' X  t. X1 Y$ T9 ?- l' @/ ]/ \" T: R% g
$ a( x4 y6 u! L# f
6．如果不给cookie设置过期时间会怎么样？
  L" @- n* h: G( L+ h
6 G5 ~0 q, Z8 q! jA．立刻过期
. T: A* n+ V& l7 I# N5 GB．永不过期
; A) z8 U/ H9 y3 NC．cookie无法设置
+ H1 |6 P% J7 J# @$ ^( o. [$ _D．在浏览器会话结束时过期# D* M- k- w% g5 s4 c
E．只在脚本没有产生服务器端session的情况下过期
9 S/ C0 q# N5 X) S/ t0 q: d% I5 S% A6 C$ M
! Y4 m' @: c; z/ o3 N4 S
7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？

1. 
   
2. <form action="index.php" method="post">
   
3. <input type="text" name="element[]">
   
4. <input type="text" name="element[]">
   
5. </form>
   
6. <?php
   
7. echo $_GET['element'];
   
8. ?>

复制代码

A．什么都没有
7 t' l$ Y) S% a, X3 ZB．Array9 f9 K4 p$ N- `9 q  J! y. k
C．一个提示
/ r( J$ s3 @5 E8 B5 ?D．phpgreat& n: m: Y1 p# O' z. H
E．greatphp
5 t6 j) z0 M" b0 L5 m: c( K6 x& z. y1 i( m

: d8 I8 G* r, {5 @1 m8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？
' e, z0 N. H: s- z; @
5 C5 y6 ~, c0 s  L, \# l6 _A．这两个是明文传输，之后的信息加密传输) a7 {* z& g" L8 V5 G$ z2 {0 E: i
B．加密传输$ T$ s' E. K5 o8 }" N" q/ n
C．URL明文传输，查询字串加密传输
/ d6 L' a- k* UD．URL加密传输，查询字串明文传输
) v9 r; _' P9 iE．为确保加密，查询字串将转换为header，夹在POST信息中传输  K, o" ~* g8 }3 a, a

6 J$ [/ k6 m7 g7 a1 }
$ C7 C% q$ r- D% g9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？) l* I# j7 P. ^. O
: C+ T6 [8 |" ^* G1 W. ?
A．它们组成一个数组，存储在超级全局变量数组中
. F/ \. w5 q/ U$ v, UB．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中
# e5 _2 W9 s' dC．第二个元素将覆盖第一个元素
4 N: L7 D% C& t8 nD．第二个元素将自动被重命名- c7 ]# Q0 [* ?+ h
E．PHP输出一个警告
( d, s3 T5 {( f* w3 z/ F. ?/ G5 ~" u8 A9 G9 V) u% W0 s" X2 k

' M4 p* H( }1 E& o  |0 M# g7 L4 v10．如何把数组存储在cookie里？
5 _- O# g- m3 Q6 q3 M; j' g- d* Z- |' N( \# k* L( v
A．给cookie名添加一对方括号[]$ G- [+ Z  P4 c* R
B．使用implode函数' `0 ]; z$ s& h/ Q" ^3 A& I
C．不可能，因为有容量限制1 w2 v( Q. c- G$ `
D．使用serialize函数
. x1 ]/ D6 j( m" d" rE．给cookie名添加ARRAY关键词
  f4 T* f% m0 X" w5 h7 h) k6 E  U  D/ a- P$ ?4 t1 M

$ {2 e  x) S* I( Q# p. `$ x11．以下脚本输出什么？

1. 
   
2. <?php
   
3. ob_start();
   
4. for ($i = 0; $i < 10; $i++) {
   
5.         echo $i;
   
6. }
   
7. $output = ob_get_contents();
   
8. ob_end_clean();
   
9. echo $ouput;
   
10. ?>

复制代码

A．12345678910
3 v* g+ ~9 e+ b. X, f* Q8 u1 ?B．12345678905 ]$ `; a1 G: A5 \( G( q
C．0123456789" z0 [0 v; Z5 M- I
D．什么都没有& E& J2 f( }1 `; h7 J
E．一个提示+ M; A( ~& n* w5 |2 M
, s5 _& O. O% F; N( f/ ]

4 J/ @6 |4 H" ^, _1 Z- Y1 Z2 S" \12．默认情况下，PHP把会话（session）数据存储在______里。; a, f. b; G4 @8 [: }5 `7 C
& {+ d( Q, W2 `' g$ U) `5 W3 n
A．文件系统
) _( T& D+ @6 g/ c/ DB．数据库  T1 v( Q9 B4 R4 j/ m; o
C．虚拟内容  g3 t% m, b& _/ q
D．共享内存
; T/ l; R1 \6 f4 X& b8 GE．以上都不是7 ]; c" H" ?; v% t- p; u
. O& u9 ~8 D+ D7 g5 V0 h8 h

. y. c( H& t2 |3 ~  C13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）
0 ]* r3 c  R( u9 Q( q$ z. ?; L. J' O* [/ a$ I1 }) m  K; u9 V" f! N
A．浏览器的程序出问题了; o; @. E- P% r! W
B．客户端的时区设置不正确
8 K, Y# a( [3 q( L: b+ d9 \+ U: ~1 @C．用户的杀毒软件阻止了所有安全的cookie
* }3 u0 c  M- c1 kD．浏览器被设置为阻止任何cookie
0 f4 v$ ]! ?4 z0 Y$ GE．cookie里使用了非法的字符6 a5 B$ \: q5 T0 i+ j

: d0 x. O+ g9 j$ e
( ^: P6 W: ~+ c: R. V14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？; N' Z7 d! ]1 U
' c0 {) v9 p0 i+ Q( o2 x7 B( D
A．1440秒后
' P5 `, a% ]; B3 P3 gB．在session.gc_maxlifetime设置的时间过了后" s8 I( g4 f+ v7 _! f
C．除非手动删除，否则永不过期
* y$ L% S, O2 T/ QD．除非浏览器重启，否则永不过期; f0 ?* _( q8 G; ~. h
E．以上都不对6 f* B  z* C6 A$ Y, A  {
# D4 \6 O9 i0 @/ M7 [9 h3 w

( y" O" s. z( X15．哪个函数能把换行转换成HTML标签<br />？
! h) z" ^. |3 O6 r# ?& N
' S) f/ \; j* o6 n6 r1 L2 }答案：____________
+ n3 }' b2 q$ G
; L( t  P8 i# Y6 Z/ w- \$ i# o
& w8 O  E: V- P  y: w" I9 Q# N, n" T7 w
答案速查
  a2 n! H* t& L1 e# P1：E
. p; i. _- X1 v  b2：setcookie/setrawcookie
2 D  c7 K' q! m& s3 L" l* ?3：B# [5 U- p. t4 H- z
4：BD
/ G/ s# \* W% T' t2 V5：BD4 D/ e7 u; x6 r- Y3 }# M3 F) C
6：D1 K3 g, b5 ?- U6 j- l" }& [# K- ?
7：A
- _# \, P! x; q" g$ z/ K8：B
' n/ x$ g9 k. [5 Q! S! V9：C; {" L* }8 D# l4 d1 [
10：B
) j" }" D' f1 S4 Y0 ]3 |# f4 l11：E
7 m4 q( m: Q. f12：A2 n+ `/ R2 h8 ~
13：BD" {3 V0 S/ r1 s+ z! {
14：B
2 ~+ h+ \1 q: P  @+ L15：nl2br
' l" Y1 ~! K5 C+ e  `  t" O4 D  d' Y. ^/ ?  {/ s' G5 U8 [, h5 G: W

5 V+ }) A! E/ h+ o$ e" e* |
: V% d8 c6 G/ j7 G4 W7 |1 t, q答案详解' Q' y+ `- r5 _* O% E

4 `$ q9 D% D: P/ o& h1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。
7 e( X8 \& V* p% ?$ M1 ~" b% b, K
! ?7 ]4 G( r  Q3 J: K% L& l4 t2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。
/ q  ^& K( k+ z4 Z, z
+ O$ a. v7 I: x# X: w7 m3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。  |8 L4 Y+ O0 o5 B" m& Y
; X: P2 y0 Q4 G* V! ^8 X* ]
4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。1 t' F; \, Z% j3 O4 m2 _  ^" p, V2 o

' y9 q0 _' w( d  n2 R7 c" k5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。9 `4 w% J# [4 f' }
: V; ]5 v0 q+ A# V
6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。
0 ?; Z. Z+ j3 X+ i) d8 S% ~0 S4 ]) |# u: X
7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。* W# l2 X1 l& H1 v, N+ b" f0 D2 D2 q

0 g" k" E+ A3 y, d8 D2 u8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。' J3 q% v" m' `8 d

6 q! w( c5 j( J4 \" v9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。" u/ F0 [) U+ u* _! y- Q! p( [8 A
2 \) {7 x% t, `7 N) G0 I
10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。3 y1 h. V. y4 G7 F

, w6 x) @- d9 u! P+ Y- T. c8 ?/ N5 Q11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。/ @9 w9 Z( a" _$ s$ H  e4 T

# ^! I# V0 L) p% x12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。- H6 n4 R5 Q( c1 ^

$ f, p9 V4 d& E" G13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。2 i  ~' |- u6 r3 o( k2 n3 j
0 a5 {: z1 X) w8 q
14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。2 F) \$ _( ^2 `3 ~; `8 L

% N* V& G5 d9 O) l15．函数nl2br能实现这个功能。