|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
[Zend权威认证试题讲解]第三章 Web开发中的PHP
没有互联网,PHP开发者将生活的非常艰苦。事实上,很多人甚至怀疑,如果没有互联网的飞速发展导致的轻量级开发需求大增,PHP还能否存在。 P8 n( x& I \. \; q1 v# K
与网站开发打交道时,熟悉HTML和HTTP相关的知识非常重要。此外,本章习题还考察用会话来维持多个访问请求的知识。
( V; ^( t: R6 ?$ E9 |1 I7 P6 P一旦你开始应用PHP这门语言,Web开发将是和你接触最紧密的开发。因此,你必须掌握相关的概念以确保你能够通过本章测试,这点非常重要。* A4 I2 { w1 k( ~
6 A3 |& w2 m; j; b
8 W2 C- G* @' i4 S: V问题
4 N1 {* ]4 c9 L! p( {# E) h, _6 U$ p( D3 K3 x
1.如何访问会话变量(session)?; f+ ?- I# ~8 g6 t- y
/ p; v& K( S: u1 k# G0 zA.通过$_GET
7 C( E$ q" s/ xB.通过$_POST8 o4 H3 r. q* {* Z* e) S
C.通过$_REQUEST
. @! P+ G P8 t0 _+ H) ~$ aD.通过全局变量% a/ @9 E: G0 R# c: M
E.以上都不对
5 ~5 x, E& t# w" [0 P8 T
, G8 [4 e! w T8 F* v5 b8 V5 k' p9 T1 }- n' G' P; |8 I$ m
2.哪个函数能让服务器输出如下header?: W% T( R8 l- s; U- D
$ M- d( R6 u6 D- l" r4 n+ f+ [- Yset-Cookie: foo=bar;) p5 `5 O2 _7 D" w/ X3 a
. M1 q/ n- u2 @6 k4 a5 k$ N c
答案:_______________6 P1 W4 s% O. r) y, [
! B6 H) [) l, y$ ]5 d. M$ R
/ \% d# e6 Z5 a7 T0 J5 e
3.在忽略浏览器bug的正常情况下,如何用一个与先前设置的域名(domain)不同的新域名来访问某个cookie?
$ ~" z( E" m, J% z5 I& j% X8 u# o2 s% d9 B" {3 Y
A.通过HTTP_REMOTE_COOKIE访问! P7 K; p) x1 J- X
B.不可能0 R/ ?# R. e4 K5 {$ [+ ?1 j
C.在调用setcookie()时设置一个不同的域名
% a! \+ g3 L4 }# k* U& ?# {6 uD.向浏览器发送额外的请求
9 l2 j {, a+ T3 H Q& zE.使用Javascript,把cookie包含在URL中发送
, A5 R( g! ` {- y9 r: z; ^7 B4 a) t0 t2 a* |9 o7 R
^" H/ A) ]: A; d* U& G
4.index.php脚本如何访问表单元素email的值?(双选)
5 I$ N) j3 n0 o3 l0 C+ t
2 J6 L# u, C7 B! n# W$ u<form action="index.php" method="post">% S- B/ u# s# [& D
<input type="text" name="email"/>
" a' z5 ]* [' i/ `; Q; O. Z</form>
! X3 y7 q5 Z- f0 \9 f" r% z
, y# g; M' Y$ i$ m/ X7 LA.$_GET[‘email’]
. A7 v1 u5 K; ]5 c0 hB.$_POST[‘email’]
8 H. `; K% t7 r3 L& d- l( KC.$_SESSION[‘text’]9 v+ M$ U, A; @2 R2 z( w( e5 j+ D
D.$_REQUEST[‘email’]; n1 f9 E3 r1 L! v% e2 |6 ~! z
E.$_POST[‘text’]9 ?' p+ C L( r" |
* ]$ ]" y! f) {4 B7 T2 ?
3 r$ F( h$ q; D* M2 r3 w. d3 A( ^5.以下脚本将如何影响$s字符串?(双选)-
- <?php
- $s = '<p>Hello</p>';
- $ss = htmlentities ($s);
- echo $s;
- ?>
+ e8 t) e( ]5 Z& b* mB.没有变化
( s3 D7 R2 g: u- M3 _. L- gC.在浏览器上打印该字符串时,尖括号是可见的0 d& q5 X9 ~- w6 N1 O1 a
D.在浏览器上打印该字符串时,尖括号及其内容将被识别为HTML标签,因此不可见, Z) V# a+ B. c2 M
E.由于调用了htmlentities(),字符串会被销毁6 Q6 K. _# Q9 Q
) n2 n6 R" I1 s8 \2 D$ b" q
: n0 N. N' G1 B- f! i
6.如果不给cookie设置过期时间会怎么样?
7 K5 ?; N: O; ^5 G2 Z7 z) l& M; c$ @; d6 w
A.立刻过期
" t" ?$ L1 O' i2 [5 @; q$ NB.永不过期
- j" U1 t: [7 \- V. k' U% \C.cookie无法设置
; s! R- e# `/ q& a, aD.在浏览器会话结束时过期
% n8 h% G* {& q: z& } p( yE.只在脚本没有产生服务器端session的情况下过期1 a( H( B7 t/ R1 E
X& J2 F, _3 A9 K7 g6 S* B
) p3 m Q9 \/ n# W7.思考如下代码:如果用户在两个文本域中分别输入“php”和“great”,脚本输出什么?-
- <form action="index.php" method="post">
- <input type="text" name="element[]">
- <input type="text" name="element[]">
- </form>
- <?php
- echo $_GET['element'];
- ?>
8 b/ b( M% g/ {. u$ LB.Array, W4 ~' {7 X) e! R1 n3 H) U
C.一个提示
/ W9 o' J8 u! \# k4 ~% j9 fD.phpgreat3 h) N" b. m8 z
E.greatphp
1 _2 C8 G Q5 q' _- |% S5 W m B: T% c6 ?+ {1 ?
) V7 ]7 B/ u0 ~
8.在HTTPS下,URL和查询字串(query string)是如何从浏览器传到Web服务器上的?
9 j7 [9 [1 M# v9 ?( z% y' l6 U A6 D: B. j4 X7 s2 y' h- z/ r6 V0 B* P
A.这两个是明文传输,之后的信息加密传输8 r) p4 L+ X7 o: \0 t! v* \
B.加密传输& {1 Q4 Y: A8 U. r& D# Q5 p0 r
C.URL明文传输,查询字串加密传输0 N ]. n1 @4 U" } d
D.URL加密传输,查询字串明文传输8 {/ K6 W) f% G
E.为确保加密,查询字串将转换为header,夹在POST信息中传输% X# m# S5 I& a+ p
, r$ Y& Z* R1 }" ~# z6 }
, } B% {% }9 V6 B0 P9.当把一个有两个同名元素的表单提交给PHP脚本时会发生什么?2 D5 \0 u2 i2 i: n, o5 K; ` [3 `
6 _7 E. `* y( b8 Z. IA.它们组成一个数组,存储在超级全局变量数组中, N( O! P2 e4 V( A# M
B.第二个元素的值加上第一个元素的值后,存储在超级全局变量数组中( B4 y7 R& _$ h4 @1 F! b
C.第二个元素将覆盖第一个元素
$ x6 ~4 ]) M1 D8 VD.第二个元素将自动被重命名; u0 p. R4 l N l& v1 x) Y+ a
E.PHP输出一个警告5 u7 f, ^+ J2 b" a
( U- \' M& D% j
/ R) g$ c2 U1 k6 Q
10.如何把数组存储在cookie里?! k, R( B5 Y: h2 n9 g: v9 o4 [
5 }- X1 Q; i9 v c4 u" X0 S3 _A.给cookie名添加一对方括号[]
; v( u: a% z% V/ t5 TB.使用implode函数
/ m; E* x0 X- s7 U2 JC.不可能,因为有容量限制' Q6 X. p4 a+ r0 Y, V
D.使用serialize函数2 Q$ P! g7 D. I# _
E.给cookie名添加ARRAY关键词
# V. ] Y% y# w2 R @4 u9 X# ?
5 \2 f1 K6 C+ m7 J! s# W, e* V) p0 ~1 H7 m
11.以下脚本输出什么?-
- <?php
- ob_start();
- for ($i = 0; $i < 10; $i++) {
- echo $i;
- }
- $output = ob_get_contents();
- ob_end_clean();
- echo $ouput;
- ?>
B.1234567890, Z; n" T* q$ X6 [* @) k' d" l( g% u
C.0123456789
! w$ y1 ]! g, t0 S" `D.什么都没有. V6 b7 X/ P. ], p S
E.一个提示
# [# `4 m- @( K3 K/ D! `1 H% S( v+ o k
- }9 J5 A7 R5 H) B o Y- Z3 g0 d: E7 x% l F/ M; B8 g$ g0 p1 d
12.默认情况下,PHP把会话(session)数据存储在______里。
, P. I% h! q B, p; a2 H7 [4 C& n0 W# w* F4 [
A.文件系统
8 x# x& O5 M* @+ R5 [4 x/ NB.数据库
/ P1 z7 n; C f: r9 P: k- J4 i" SC.虚拟内容. D: [$ C( v: w1 a% Y
D.共享内存6 i Y& p9 B6 L6 b! Q4 a3 i+ Y
E.以上都不是
% E1 b! H/ C# r9 \; y' ~3 W* H7 k+ d- `
[) m) ^$ u: \! ~8 |" G
13.你在向某台特定的电脑中写入带有效期的cookie时总是会失败,而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后,你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的?(双选)6 f8 [" {1 u2 T1 f' B1 X2 X1 B0 x
4 B' \% k- F" y+ y- \A.浏览器的程序出问题了
# e4 }# m& N5 bB.客户端的时区设置不正确
3 X6 Z: X; S* j2 E* w: \C.用户的杀毒软件阻止了所有安全的cookie. Q% W4 D& w1 y; U) u% ?
D.浏览器被设置为阻止任何cookie
/ g5 P" {, |3 k& P7 G- c; YE.cookie里使用了非法的字符9 w g" d/ m- P, {$ |
) O: ]* ?, }' J8 p7 S5 g/ \2 t- o& n, ~) [! d) D" d. m# D
14.假设浏览器没有重启,那么在最后一次访问后的多久,会话(session)才会过期并被回收?
1 G n# ]2 d; u, u$ ^) _, Q6 V* G) p; T4 p9 t( r8 y
A.1440秒后
0 c' [9 p7 F( S' XB.在session.gc_maxlifetime设置的时间过了后
: h# E4 ^* \! {/ }: ?: mC.除非手动删除,否则永不过期; M' g2 r0 B& `0 Q; ~/ l
D.除非浏览器重启,否则永不过期( D& N! N9 S2 o2 H5 @/ T5 c. ~
E.以上都不对0 k& Q2 c" j; q5 z q
% g0 {" B" h+ l- E- o
" q; q* P# T4 k4 m
15.哪个函数能把换行转换成HTML标签<br />?
. y: p( }4 q; R, p- ^- {+ ?' d
$ I; I! h5 G+ u9 @答案:____________
: Y# b5 m$ }1 y. V" v# q# E0 p
9 O7 b1 w2 G' q) _4 t9 L# ~
8 U* D4 h* x" u/ c% I
' l3 h3 K5 ~6 b7 @6 X0 g答案速查2 e6 M7 k. W1 a& A8 `0 n
1:E$ _* I9 c2 }# j( Z! P, A. C, t# R9 j
2:setcookie/setrawcookie
2 D6 ?4 e6 m: y* O( b3:B
, s; ^) F$ c! Y% E% |% [: C& D4:BD
7 ~3 g( k' h' A2 j6 j$ \5:BD
. }* _% G* D: W% K/ p. `- L1 r6:D
c/ h' g, F5 V+ }: }' b7:A
4 U3 {: D7 q9 @3 K& o8:B# z/ w% G( o5 L% s
9:C
- g Z% L% O! R, `10:B
8 W3 A; X1 z0 |11:E5 @5 p" W" z5 m/ D# k% @
12:A$ }1 {- Q' j5 O! c' A f2 w, P C
13:BD+ b: M: h! _% R. K" s5 o
14:B
* x- e. w& b5 H. G15:nl2br% A9 p0 U' W: w/ [6 x, M
7 C! Q; b9 O6 v6 o
2 k! ^. d, x) a4 I# H5 C+ J8 H' l) M8 ]1 j. q' x/ y2 m
答案详解. S5 D9 N0 e& k+ I
$ Y/ h, [/ x; u" H9 j4 j5 j" ^1.尽管在register_globals被设置为on时,可以通过全局变量来访问session,但在较新版本的PHP中,为了避免造成安全隐患,php.ini文件已经把register_globals设置为off了。因此答案是E。* @ |/ c4 i+ }" }; Q, F
1 N7 K! f- [$ H9 _5 _+ Z7 B# k2.虽然header函数在这里也能用,但这题显然是在说setcookie或setrawcookie函数。: v2 y4 `% Y/ _% u+ U7 f
' {# [* g9 t8 x( y, I0 q' e5 X) A
3.答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie,否则这将造成严重的的安全问题。
0 h5 h4 W( @6 X: ], ^1 J- o
# [' `) Y* `: _4.既然表单采用post方式传输,那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称(email)是键名,因此答案是B和D。注意,由于可能导致潜在的安全问题,这里不鼓励使用$_REQUEST。( o% g4 e8 ]# \% g5 ?+ m
: f0 d2 c w+ h$ K# D0 K2 Y
5.本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后,结果返回给了变量$ss,而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了,但是记住,发现这样的小错误是捉虫能力中很重要的一部分。
5 K, A [! n3 l0 N+ ]1 d4 B7 b6 d, i
6.如果没有设置过期时间,cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持,因此答案是D。4 H1 v" Y2 ~5 s) o6 x
7 ~3 v4 {5 h m7.表单使用post方式传输,所以无论在文本框中输入什么,其值都会传给$_POST超级全局变量,这里的$_GET数组没有值。答案是A。
8 v3 {* C0 J1 S H3 l! d5 `
5 @' G7 V$ S9 A2 m9 \& l% f6 p* p8.HTTPS传输发生时,浏览器与服务端立刻完成加密机制的握手,之后的数据都是加密传输而不是明文传输——包括URL,查询字串。而在HTTP传输中,它们都是明文传输的,因此答案是B。3 l0 c) o2 K: y8 S
* x* C$ a$ G9 t1 g0 P
9.对于收到的查询字串和POST信息,PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名,前一个会被后一个覆盖。答案是C。
, r) h( Q) m6 {! W% ^* K3 F1 `( U$ Q! U: |" n! K) r; I
10.只有B永远正确。虽然你可以用implode函数把数组转化成字符串,然后存在数组里,但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制,因此在cookie里存储数组不是个好主意。但事情也并非永远是这样,你仍然可以存储一些比较小的数组。3 N" n9 `$ I9 m+ U3 ]6 b( `
$ D9 _) K- D- K0 E11.这又是一个考验debug能力的题。注意到了吗,在脚本的末尾,echo语句中的$output变量拼错了!脚本不会输出任何东西,答案是E。
8 C/ O# b$ O! Q. e& x; Z2 z0 I9 J6 m s$ r
12.答案是文件系统(A)。默认情况下,PHP把所有会话信息存储在/tmp文件夹中;在没有这个文件夹的操作系统中(比如Windows),必须在php.ini中给session.save_path设置一个合适的位置(如c:\Temp)。
; Y3 w" D: A. \4 }& u' P! ]
% R; n. [. y5 L) X% G1 c13.B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常,所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie(不过有可能会阻止所有的cookie)。你首先应当检查浏览器是否被设置为阻止所有cookie,这是最有可能导致该问题的原因。同时,错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期,从而无法被脚本接收的情况。
3 M- u" n7 o/ C* e
+ s" c1 h4 H9 l4 a5 z. r14.session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除,不过一旦session被回收,你将无法对此session进行访问。巧合的是,session.gc_maxlifetime的默认设置正好是1440秒,但这个数字是可以被系统管理员调整的。所以答案应该是B。
9 K1 t; p$ [; m' V3 X, \ \3 h$ F
: E3 D1 @+ `3 f& o0 w' f! u15.函数nl2br能实现这个功能。 |
|
发表于 2008-4-4 02:25
| 