[Zend权威认证试题讲解]第三章 Web开发中的PHP Zend, 试题讲解, PHP编程, 基础, Web开发

admin

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。
: s5 U$ V+ t6 @) N1 \+ G: i与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。4 Z$ y& Z/ K) r
一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。; \3 q! V5 W1 o, A% ^3 z3 F4 d7 C
" a9 E5 Y9 V: V

& T) m& p9 W+ Z% `9 h问题
/ |" K8 C+ c) C' n* ~4 `7 w2 g  }( e$ m9 A
1．如何访问会话变量（session）？; k; ^5 @8 _) q4 @0 ^' G: P' A: i

! t/ h, u/ j% o* h9 CA．通过$_GET
  G1 D* P+ f" F$ d" {B．通过$_POST2 R  @9 S" U; I& o; i: L! H
C．通过$_REQUEST
# t- o# V6 h. ?! RD．通过全局变量! z3 k0 q# V/ x$ l* [0 N. \; k
E．以上都不对
/ c. _' s2 z- H: E
2 v$ C( U+ r' c2 S' o" g- z  V7 t3 G) Q
2．哪个函数能让服务器输出如下header？
4 w) W0 l/ M6 ?& A* h7 \- ~9 L, D8 e6 y
set-Cookie: foo=bar;
& \* h$ r8 _) _0 C8 Y3 C
* Z1 @  u7 N( l) J答案：_______________1 ^0 Z/ W3 Y- ~7 S
( x( o* @  b# U+ K

' y# q: e1 D, Z9 l3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？( t8 t4 y  Z6 L1 I( j, ^. |
% [  c1 ~  _- F1 Q8 @1 ~
A．通过HTTP_REMOTE_COOKIE访问4 U1 H! W/ T3 ?7 s4 ?1 e. N8 \
B．不可能+ ^" z& _. M' n6 A, V3 `4 n
C．在调用setcookie()时设置一个不同的域名
2 ^  ~) D; d5 Q+ [. h  u4 y2 QD．向浏览器发送额外的请求& b7 f, a5 U( r; ~# u0 o
E．使用Javascript，把cookie包含在URL中发送
/ v* `, v, o3 t+ X! y
/ D0 @) l* U9 m% W+ h& Y, }- ~1 r# H; p; Z7 l- }# k3 o, h
4．index.php脚本如何访问表单元素email的值？（双选）$ U( q, J8 ~0 \8 o1 P
) ?# e+ u! Z. o& R6 l' c
<form action="index.php" method="post">5 b7 E7 N& c& g. @; {5 F$ I
<input type="text" name="email"/>/ f+ d! w* N2 [
</form>
, b* {: J: ~$ A* t4 E+ H4 ~) t* o- |) P8 }) |
A．$_GET[‘email’]
5 n' L; A. S8 d- U7 T; RB．$_POST[‘email’]
( p  z: ]) P- ^: b! e/ Q8 h$ JC．$_SESSION[‘text’]' j$ k6 P0 C0 t
D．$_REQUEST[‘email’]; s- F- [# _" D
E．$_POST[‘text’]
# N4 m; e  w8 W9 o! D% a* \- j# g) e; `7 x' z3 f4 H4 e" ?3 C: `

& Y% _( P* ]* q/ M* Q1 G5．以下脚本将如何影响$s字符串？（双选）

1. 
   
2. <?php
   
3. $s = '<p>Hello</p>';
   
4. $ss = htmlentities ($s);
   
5. echo $s;
   
6. ?>

复制代码

A．尖括号<>会被转换成HTML标记，因此字符串将变长+ t6 F5 o3 `' T
B．没有变化
- O5 l* i% c6 V0 j$ u. cC．在浏览器上打印该字符串时，尖括号是可见的
, j: Z& z3 v* ~D．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见' ~9 F9 _7 k$ L+ J1 i
E．由于调用了htmlentities()，字符串会被销毁
$ ]0 o9 X. z; S. ?* B1 l7 ]& l9 j& R( i+ n  F: R

$ k) L+ _4 O3 n$ P% x6．如果不给cookie设置过期时间会怎么样？5 u( s. P. r7 e) L1 x
1 z$ r+ `$ l* F) ?7 Y
A．立刻过期9 t7 N1 N- o4 S* ^4 I
B．永不过期) J+ g# w' Z6 b( |
C．cookie无法设置+ j! g# ^* E2 b- g  q
D．在浏览器会话结束时过期
) j5 c2 M5 \- {$ F8 i% L8 bE．只在脚本没有产生服务器端session的情况下过期5 a- b6 v# s! y. F) s* |" `6 j
8 Q1 p8 [0 P3 `) d; i
+ h5 K- A! j  R$ |9 [
7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？

1. 
   
2. <form action="index.php" method="post">
   
3. <input type="text" name="element[]">
   
4. <input type="text" name="element[]">
   
5. </form>
   
6. <?php
   
7. echo $_GET['element'];
   
8. ?>

复制代码

A．什么都没有
' Z& {, {0 X* Y; SB．Array
  ^2 z4 E7 m- S) JC．一个提示
; t: U& Z5 K: q% N) L% g% k- vD．phpgreat
" g. a: S' U3 x! f0 t+ V4 M2 TE．greatphp1 J- e# j* R0 H
% c' H: {% O: ]# i$ |

; |3 l* [5 ]3 u! a/ m, \0 d* d8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？
% g7 d6 e8 h/ F7 f
$ E, o5 l" L! S8 @& `+ h! C+ x; qA．这两个是明文传输，之后的信息加密传输: v) f8 J8 h/ C! v/ X$ d) b' C7 P
B．加密传输
+ o/ |  V7 J9 E# {5 [; o% vC．URL明文传输，查询字串加密传输
+ G) `; g3 B: U6 D, bD．URL加密传输，查询字串明文传输$ A3 F3 E0 s/ a5 ], Y
E．为确保加密，查询字串将转换为header，夹在POST信息中传输1 N( F3 E# V: n' v6 O0 K, `

8 l' d4 S% l3 `8 ^1 X. d; B; b1 T4 H
# [$ d4 G. j. u+ B8 A* P) ~$ ~, c9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？
6 |( L& k6 Q7 f+ G! [$ {: s
; m  S  p, u( R: o2 y6 O7 hA．它们组成一个数组，存储在超级全局变量数组中) }2 p: i' ?9 A- ]1 F% T
B．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中
; `. O. @. y+ S5 f( C( NC．第二个元素将覆盖第一个元素/ @' ?' F7 p: J6 Y4 z
D．第二个元素将自动被重命名
( d# P$ F# M" C( x% PE．PHP输出一个警告
2 t7 n. p; w( M0 Q/ R
6 |8 O) K; x2 c8 m" v: b. O, a2 ~0 ]4 g! \
10．如何把数组存储在cookie里？
# m! H, |/ h& m% @  z% ~7 y- J8 g2 E0 b. v1 M7 Q1 f
A．给cookie名添加一对方括号[]7 }0 A1 z# C8 _1 ^
B．使用implode函数  b! y1 F0 P" P6 N1 f/ |# h
C．不可能，因为有容量限制  k, t4 B2 w( a. B7 N/ L, p4 h
D．使用serialize函数; m3 u. h) A+ z/ M4 C
E．给cookie名添加ARRAY关键词$ p% y( Q/ J% X/ Q

% Y- i6 z+ u1 p+ W( ]% G' W( u% _
11．以下脚本输出什么？

1. 
   
2. <?php
   
3. ob_start();
   
4. for ($i = 0; $i < 10; $i++) {
   
5.         echo $i;
   
6. }
   
7. $output = ob_get_contents();
   
8. ob_end_clean();
   
9. echo $ouput;
   
10. ?>

复制代码

A．12345678910
; w" {  S) z- e; |B．1234567890
2 [- y6 d' L- A1 G) bC．01234567891 `. @- w  z& d5 L* w" Q
D．什么都没有
. T! R9 A/ i& T# VE．一个提示4 v/ D5 P( u5 X2 V# @1 \

0 @! |% f: b. _, H3 N' m" T8 l% o( \) N8 n- L8 B0 E3 y& ]
12．默认情况下，PHP把会话（session）数据存储在______里。& u$ U/ C; v4 o# o0 p. r

/ }& O% e, R1 ~1 J2 K0 A# LA．文件系统
7 F( P3 R' J, G& qB．数据库
" P0 ?2 n# Z) n# |5 w/ K& O" u0 bC．虚拟内容
" J% K5 u# I) S6 e) R4 lD．共享内存
, g; W5 ^  \$ ]E．以上都不是- o8 n" j' R/ y) n+ R

2 t: t! {. Q# m; v; [
, \/ x1 b  ^- H" p4 S' a- P13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）) z9 p4 G2 X7 L6 l: Z! _: ]

. G$ J- w+ N+ A0 C& l; ?% b* {A．浏览器的程序出问题了
, k9 C) s1 b+ {. U! Q: t( _B．客户端的时区设置不正确
4 l6 s# w  v/ F* ^+ s: u; |C．用户的杀毒软件阻止了所有安全的cookie& S& {# V  f3 |8 b( E6 L4 K
D．浏览器被设置为阻止任何cookie
: I/ Z& `# T1 p9 t$ L- k: r3 pE．cookie里使用了非法的字符
: P/ c+ A; I& Y% U' k6 x% ?3 N- e$ B
* O& {4 X2 n6 {! ]# v" Y& I$ |3 l8 |, A, P9 t; q6 @2 u
14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？
& L! r: w# ^1 P$ O0 h+ t# h3 h) ^
: \6 J% g0 D) w; |- y+ fA．1440秒后# C# c- j) c* e3 i9 {; G$ W
B．在session.gc_maxlifetime设置的时间过了后! l0 S  _" s* j5 A
C．除非手动删除，否则永不过期
  Z% S: }" a, ~- T9 j5 `8 lD．除非浏览器重启，否则永不过期
+ d1 j) R2 @6 g  I1 m- DE．以上都不对" t: d! W8 H& Q6 {# {. e9 N3 S2 v

: U, H1 o5 I  u% x, w( i2 E
" j! h. x+ O$ a5 d, F+ S15．哪个函数能把换行转换成HTML标签<br />？1 R7 X5 W! }' P" V& U& Z5 {

% [" B& a- e! ^$ t2 r答案：____________
* g* s& k4 v! c/ n$ ^) O6 \7 J& c! Y; F* X. H! E

8 u9 n: m  h$ z4 G; ]" U  v# o. `0 Q3 Y/ f3 b5 V
答案速查+ i# T) X" Q% c8 u" W
1：E$ t% Q+ d9 x1 S1 l- j3 I
2：setcookie/setrawcookie/ }& S. o) d8 _/ u& H. O  b
3：B+ D  m( P. L- \4 r+ M1 L( y4 A5 [
4：BD
2 T9 R% j2 {% ^5：BD
% F* ^0 X" r) K8 H6：D) W# m' w2 |' t' o2 k
7：A, r, K# C" j+ m" b
8：B
( w5 o  B  M9 V3 G9：C2 h$ ~1 S$ @1 i& i
10：B
6 s' p; ]8 U  S3 B- T11：E$ \9 j# \' ]$ \' l  x
12：A7 q, q( i: j5 T+ n  C- _
13：BD
- r/ |8 k  n: c2 ?9 _/ {14：B
/ B( O8 I: J! L9 X  p15：nl2br
  E+ x% A/ V, e. H  y
3 Q9 u4 G# P9 x, D
# R3 J/ C+ B) e6 l! T) G/ l$ H- P
答案详解
2 T* Y3 g  `( q% t0 ?3 w1 j4 a, E
6 S7 E9 W( t- q* J2 y( \1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。
9 o3 Q* k" Y6 C& ^( y1 q3 T
" ~7 I- o2 T5 W$ c- a# S8 V. o2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。
. O7 D" D6 N& [% l) v9 T* P) H
# m) N% ]: x+ U6 c4 V9 N9 T3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。! A  w, v( ~% N

# r# Y/ }2 e: p$ w7 o+ c+ q4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。4 t- ]9 J. X% l" [( s0 ^. H$ t' \

/ r0 i$ O: q. Y5 b$ W* M* c5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。
4 Q+ [# E; k$ s& ~: H/ n
; X0 v6 ?+ n  \5 x3 N6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。8 J3 w- s4 e; O' M* u, Q. M

5 d: A1 c& Q6 f! e0 g9 n7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。
8 J) Z5 }' \# ]) b9 w  G3 H0 J
, W% i' a( t5 L8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。
1 Z5 {! P: e% |3 q4 y+ V. H7 B$ z- T0 l- D, t8 z% v' _. j( Y
9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。! n+ w4 F( X( V' P! _. v0 I

( Z& m5 q2 H9 `6 \4 k10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。2 d. x0 c4 \$ z% S  U0 x

! q; j( `3 `" g: D" j8 ?; V11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。
2 n9 W. L! K7 A$ }
4 z2 O7 o9 W. Q( n% h12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。
  k% Q% A8 K- d/ t6 G+ e  @( @& i' P1 ?& _1 d% U! k
13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。4 B* m: V, B. I; A( k
$ r4 H$ J; d3 Z6 S1 J5 L
14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。
! h$ i  l% j& ]
( Z& ~& }+ t" g- j1 {15．函数nl2br能实现这个功能。