|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
[Zend权威认证试题讲解]第三章 Web开发中的PHP
没有互联网,PHP开发者将生活的非常艰苦。事实上,很多人甚至怀疑,如果没有互联网的飞速发展导致的轻量级开发需求大增,PHP还能否存在。8 u! o5 ^- Z9 C
与网站开发打交道时,熟悉HTML和HTTP相关的知识非常重要。此外,本章习题还考察用会话来维持多个访问请求的知识。
9 v/ x k! I! P) \1 G一旦你开始应用PHP这门语言,Web开发将是和你接触最紧密的开发。因此,你必须掌握相关的概念以确保你能够通过本章测试,这点非常重要。
. Q5 |: t3 l/ F! m4 e3 h
% o) i% z. u9 b/ o! s+ g s; l! T7 T
问题
. U! q( l7 T! E5 }& ~ y& I; d* Z; N2 o1 F8 f7 f! R
1.如何访问会话变量(session)?( A7 N& p, \ P9 L# [
. X- C4 E; S# [
A.通过$_GET
; y, z$ a# I( P! K2 yB.通过$_POST
! G' g( O% J8 f0 s2 {6 cC.通过$_REQUEST
: {- g: L p* RD.通过全局变量) W0 h/ l' \/ N4 E( _/ j: O
E.以上都不对/ e- @+ t2 T5 Z: \
/ o$ M. p2 J3 z* R1 g! G* x3 \& L
2 d: ^5 G' I; z: n* M2.哪个函数能让服务器输出如下header?& E( Q8 ]% ?2 \$ ?8 k
& \# L2 x' C' q- `9 L W
set-Cookie: foo=bar;
% L: U# M7 c9 w3 _. n4 j
$ A$ `$ t. @, g) T" e答案:_______________3 ~. s1 o1 o8 ~8 r8 I! | x2 _6 y
. p4 j3 p- a9 a8 j5 J! I+ m6 P; r! J. O) G2 K/ Q. D. [5 z3 ~, o# K( a
3.在忽略浏览器bug的正常情况下,如何用一个与先前设置的域名(domain)不同的新域名来访问某个cookie?
: |* }1 v7 Y5 Z' e
: w4 e+ a! h I4 N: f+ N& rA.通过HTTP_REMOTE_COOKIE访问
" V5 C/ W* L7 o) M6 jB.不可能0 e) \" s4 E `1 E) I v
C.在调用setcookie()时设置一个不同的域名
, l1 U5 a9 M4 y1 p8 _: D, u5 K& kD.向浏览器发送额外的请求
0 H4 ~: }6 P% R8 M# A4 sE.使用Javascript,把cookie包含在URL中发送) ~% m$ r! Y1 j% X
5 X6 [$ V Z! w3 I b3 g* P& E6 ?
4.index.php脚本如何访问表单元素email的值?(双选)
% w- ]8 X( N6 O/ m, C6 _
" U$ l" N- b2 q% o<form action="index.php" method="post">7 d( s- ^ o+ s
<input type="text" name="email"/>
- c) E6 x, Q7 D</form>
, d+ \3 l8 @4 `9 y% P1 K* J; f* d; q; p9 R- C) l H, C
A.$_GET[‘email’]
% w3 h8 B4 |% UB.$_POST[‘email’]1 e7 Z* @- @9 d0 s) m
C.$_SESSION[‘text’]
9 ?, x& Y& }( W1 D* d& L" q+ ^D.$_REQUEST[‘email’]
7 {& p% c7 [! `" g6 h2 G1 B0 l4 D' DE.$_POST[‘text’]
3 E" P1 h9 K/ l2 s* e3 F/ H8 r
5 j) x& j7 t" J" b( {+ a' w9 D* F* [
% c) @% @: K& J) j) i! J9 q5.以下脚本将如何影响$s字符串?(双选)-
- <?php
- $s = '<p>Hello</p>';
- $ss = htmlentities ($s);
- echo $s;
- ?>
B.没有变化
; c' R/ Y# s' }5 Y" [C.在浏览器上打印该字符串时,尖括号是可见的
! V7 o; R! a# C0 v bD.在浏览器上打印该字符串时,尖括号及其内容将被识别为HTML标签,因此不可见# a/ @, U# ?4 D/ L5 l8 @
E.由于调用了htmlentities(),字符串会被销毁
% E/ M: i' [. ?$ t
1 ]; O: F0 D4 }0 ~! O% I, Y1 @: l. W
6.如果不给cookie设置过期时间会怎么样?' V0 F6 U: q/ y- S9 a' n/ v
7 ?2 g9 |! p/ x$ E( J( MA.立刻过期
# v( z# \; Q7 Y2 H2 @B.永不过期
! u4 w q1 ^7 P& T$ V! LC.cookie无法设置
' O6 Z1 x& N, R7 J* zD.在浏览器会话结束时过期+ W! G" v% i- G- X/ S, \, g5 N* \
E.只在脚本没有产生服务器端session的情况下过期
# c4 O7 E: D+ j5 }- k
b) h# [4 L: W- E# d& Z6 N( ~: i1 X, x
7.思考如下代码:如果用户在两个文本域中分别输入“php”和“great”,脚本输出什么?-
- <form action="index.php" method="post">
- <input type="text" name="element[]">
- <input type="text" name="element[]">
- </form>
- <?php
- echo $_GET['element'];
- ?>
2 @/ m" F3 q' [* h0 aB.Array! {0 w i. w" d- y# }4 [; f8 p% Z- v4 C& G
C.一个提示
$ v0 ~) n2 k' v6 I- sD.phpgreat& _; `: c7 R" @3 z
E.greatphp
' V4 E6 n& h! d, |
+ U9 Q% a, e4 |/ w6 X6 K5 N9 ^' |/ g
8.在HTTPS下,URL和查询字串(query string)是如何从浏览器传到Web服务器上的?+ [- H1 `( g1 ^! U3 ?1 E+ _- N9 d
- E- l# N- v9 G/ bA.这两个是明文传输,之后的信息加密传输4 A/ C Q; o( a* n# Y+ r
B.加密传输0 L7 Y+ h, m2 ~$ j1 p
C.URL明文传输,查询字串加密传输! M3 s& |( H5 c! N9 i# F
D.URL加密传输,查询字串明文传输. W7 p7 v2 I1 ?/ ]8 l
E.为确保加密,查询字串将转换为header,夹在POST信息中传输
: E7 C- b6 u% P; { ]! N8 U
+ i+ h% t0 v, ^8 S+ V0 _; l4 B$ M# e6 h1 t7 y( ?; y# ]; J
9.当把一个有两个同名元素的表单提交给PHP脚本时会发生什么?
2 u% w, R3 N; i5 g6 y+ G/ D7 T% B) r* P' z2 S4 K
A.它们组成一个数组,存储在超级全局变量数组中
# ?( q3 o, |: w& Z% c' z4 P# _& s" ZB.第二个元素的值加上第一个元素的值后,存储在超级全局变量数组中6 g, Y2 u$ B/ ^0 M2 }/ G6 l+ q% J [( Q
C.第二个元素将覆盖第一个元素
; S9 {2 z) x! N4 c$ c' j7 |2 rD.第二个元素将自动被重命名
/ |/ V5 ~3 S- jE.PHP输出一个警告
( ?( \% H1 j# r5 E
0 D" A# V3 ?- j% g
3 D* H7 X: N! [2 J7 y10.如何把数组存储在cookie里?6 S/ u4 k3 m p! p
& C5 J7 s0 U7 ~4 ~A.给cookie名添加一对方括号[]
& D: V9 ? L% h/ @" [1 i! Z5 yB.使用implode函数) p) Z, @2 m/ Z! u( \: [. c r
C.不可能,因为有容量限制 h8 }0 u9 B2 N9 U: a
D.使用serialize函数
* R% t7 s6 x( W6 vE.给cookie名添加ARRAY关键词
+ N/ \/ T% H! w7 m: o- x: h" h- i0 _ I/ l2 P( D$ R
8 ]' `; {7 a* G( J U8 @11.以下脚本输出什么?-
- <?php
- ob_start();
- for ($i = 0; $i < 10; $i++) {
- echo $i;
- }
- $output = ob_get_contents();
- ob_end_clean();
- echo $ouput;
- ?>
B.1234567890, F* e" J2 k2 [, E
C.01234567894 I5 U4 f. O4 V# g9 v, \1 J3 V
D.什么都没有4 D2 s. C5 G2 `( H% d3 M% u. \" n3 {
E.一个提示
0 |; G9 j. S; K+ R- o4 y8 s7 o5 {) C, c% f7 D
: g' Y6 M; J1 S! X) A
12.默认情况下,PHP把会话(session)数据存储在______里。$ @& F) \7 n$ K! W( z* K5 o
$ H( a5 I3 E/ l3 [8 r# Z, y
A.文件系统
" b$ l* T( D A* s6 X5 ?) u1 jB.数据库" L8 C. B2 O7 s: J! m% ?
C.虚拟内容
" E7 S& P; Y& P0 ZD.共享内存
) l2 \; Z( M) [) P7 ?) Z1 W/ XE.以上都不是
( r9 s; G% q! ^4 T8 ~1 X
3 j0 Y0 w3 y! \# _+ n4 H
Y- \3 K* W Y13.你在向某台特定的电脑中写入带有效期的cookie时总是会失败,而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后,你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的?(双选)
- @6 e2 ^+ c7 y, j; m% V2 x/ X# N/ w* z4 m
A.浏览器的程序出问题了6 \, j: \0 ^7 V+ o1 Z
B.客户端的时区设置不正确% U% ]* M# y/ m+ n
C.用户的杀毒软件阻止了所有安全的cookie9 k+ G& a Z% c: `
D.浏览器被设置为阻止任何cookie: a, T( t& f* l7 Y$ s: \' q
E.cookie里使用了非法的字符8 p+ [1 |4 ^( a; j' a1 ~
1 h7 G0 X% q6 K7 u/ p! @, W( Q
: h* ^; Z0 I- |
14.假设浏览器没有重启,那么在最后一次访问后的多久,会话(session)才会过期并被回收?! z4 Q* s6 |% c' Z$ n5 R! |( [+ k
' w5 }6 g$ V, |. R* l- xA.1440秒后7 u4 x# [8 {' f* Y2 _, `) f
B.在session.gc_maxlifetime设置的时间过了后1 k% o$ a; @7 a& y4 w- q* a5 R) [
C.除非手动删除,否则永不过期
9 f- h' P- N. [6 m1 R# z% lD.除非浏览器重启,否则永不过期
) Z6 e$ ?7 j8 m& zE.以上都不对
. G/ f j$ O; I( _. a5 h z# R9 C- ?' F. P3 X
: Q8 L7 L& Z7 [2 G" W15.哪个函数能把换行转换成HTML标签<br />?
! \( ^* e3 ^; l6 \4 R7 v+ L; Q0 f+ e( @( a P* {" Q1 O- [; s0 O
答案:____________
' z6 s: K& [: n( i! ~
9 L0 }/ |$ G" ~ U2 Q, _% J6 X0 z/ Z0 X% m: p+ {; l. g
1 Y1 l* V1 {5 D. E
答案速查8 U) r! \1 G! }2 J& K. p: L
1:E/ Q9 W* J0 f, t! T( L2 K( T5 d' m
2:setcookie/setrawcookie+ ?* \& c; [" M& Y
3:B
- d7 ~. P" j7 `% G3 S& f; ~, v4:BD
2 {6 Q2 o- l8 D9 l0 P7 d$ Z5:BD
3 Q% g3 G- s, J+ ~- d6:D) b4 P( c. k4 R8 Z5 ~. E( Q; e
7:A. p6 B; e( m% G3 w( b& ]; S
8:B6 `, ?5 T. W4 a& ?
9:C
! |. v& s+ a5 R$ I, [: _. p0 K0 [10:B
* ^, y+ Y1 t2 O8 X) o4 B11:E
: X& P! P3 x% z- ^- D) ?6 A12:A
2 {2 a, z# d( Z+ A! {13:BD
8 ^: p) |" _& V6 L% L- K) H7 C/ g14:B1 q$ J$ {4 K) P! w/ Y5 e: i
15:nl2br# n# P- T$ r L% ~- V
5 }# d4 f. c% g9 q1 _ Z1 C
% V; o- j0 w' \" r& B, V. q1 D
' R3 Q# g+ |% S3 c
答案详解
. k" r" A! O% A+ z2 o
% |- [4 q3 I2 C9 B4 s8 M1.尽管在register_globals被设置为on时,可以通过全局变量来访问session,但在较新版本的PHP中,为了避免造成安全隐患,php.ini文件已经把register_globals设置为off了。因此答案是E。
1 u" V X$ y$ }2 i3 \) k) @
- i& k2 W7 m" k! M5 g2.虽然header函数在这里也能用,但这题显然是在说setcookie或setrawcookie函数。$ g$ ~8 A: c4 l5 Z$ h$ J4 R, a/ M
* I" q( J1 [4 j; {* Y% f2 b1 _
3.答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie,否则这将造成严重的的安全问题。
& n E1 L, f2 X0 K& p0 F
) u. I( O0 F. v8 |2 E4.既然表单采用post方式传输,那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称(email)是键名,因此答案是B和D。注意,由于可能导致潜在的安全问题,这里不鼓励使用$_REQUEST。
$ S. M9 v; @, n# P/ g/ i- t& O% `- s. ], A. w6 `
5.本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后,结果返回给了变量$ss,而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了,但是记住,发现这样的小错误是捉虫能力中很重要的一部分。
% G$ g& G" c5 c) O9 r4 [9 i+ j' G, e' Z/ u. z0 d* e
6.如果没有设置过期时间,cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持,因此答案是D。0 D# y9 j7 m, j7 I7 f+ ]5 ]2 S
" |% }2 O6 u+ q/ B9 W: Y7.表单使用post方式传输,所以无论在文本框中输入什么,其值都会传给$_POST超级全局变量,这里的$_GET数组没有值。答案是A。0 N) m1 ~( p1 J+ M
7 H8 v0 W) y) E
8.HTTPS传输发生时,浏览器与服务端立刻完成加密机制的握手,之后的数据都是加密传输而不是明文传输——包括URL,查询字串。而在HTTP传输中,它们都是明文传输的,因此答案是B。$ g d2 F% d+ J" n& U# _ Z
' x0 G+ S$ N0 k. {- }8 x9.对于收到的查询字串和POST信息,PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名,前一个会被后一个覆盖。答案是C。
$ d% Y' ~. A+ H0 l0 F/ d
# W% n, _" e! t8 T& ^10.只有B永远正确。虽然你可以用implode函数把数组转化成字符串,然后存在数组里,但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制,因此在cookie里存储数组不是个好主意。但事情也并非永远是这样,你仍然可以存储一些比较小的数组。
! D% h+ o3 z! @$ h3 a! L, [( K5 {+ \( }+ t# E& ]
11.这又是一个考验debug能力的题。注意到了吗,在脚本的末尾,echo语句中的$output变量拼错了!脚本不会输出任何东西,答案是E。
/ G% {: U% N; [0 {: Z$ D. P/ W* W) O1 X2 q9 o; L |. l
12.答案是文件系统(A)。默认情况下,PHP把所有会话信息存储在/tmp文件夹中;在没有这个文件夹的操作系统中(比如Windows),必须在php.ini中给session.save_path设置一个合适的位置(如c:\Temp)。
: t; I/ }/ R. S, }8 A
! X% f% X# k+ T: t, g" O+ v& Q! j13.B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常,所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie(不过有可能会阻止所有的cookie)。你首先应当检查浏览器是否被设置为阻止所有cookie,这是最有可能导致该问题的原因。同时,错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期,从而无法被脚本接收的情况。; n: a: k! f: n E6 U2 X5 q4 a5 F
/ s, a0 ~4 s9 S1 H% U% v: B2 F14.session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除,不过一旦session被回收,你将无法对此session进行访问。巧合的是,session.gc_maxlifetime的默认设置正好是1440秒,但这个数字是可以被系统管理员调整的。所以答案应该是B。
) y2 V) l, e0 {" \" u& n$ j6 v, |# A, B
15.函数nl2br能实现这个功能。 |
|
发表于 2008-4-4 02:25
| 