[Zend权威认证试题讲解]第三章 Web开发中的PHP Zend, 试题讲解, PHP编程, 基础, Web开发

admin

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。2 T# C& r. ^0 i4 |4 t( O( u3 D+ \0 C
与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。( s' T* J* Z  h9 Y$ ]4 f5 U+ s2 S
一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。
( J: X/ N# ~4 J# f
$ r4 \* F$ ^1 l# Z. \( |8 p; I# a6 b# ^( s
问题
& Y( \/ ~8 }4 Y  J/ \1 ~* i3 Q9 R  ]0 C
1．如何访问会话变量（session）？
) h& ?0 q: K" ]# n: g
# p3 P  D: p1 }, T( p- ^: |, _+ PA．通过$_GET" F5 p' Z3 @. L- a; x" q& E  C
B．通过$_POST
& R; P5 K& p& D0 G+ CC．通过$_REQUEST
) E, E: R9 B4 M+ `D．通过全局变量
1 ]0 o, @6 D! V: Z; H% n5 XE．以上都不对
: }3 _0 p, o% u5 w+ L3 l& c
$ A7 U9 p0 @3 Z7 x& U  d: |2 x5 a8 I  H) }; w) V; s$ K
2．哪个函数能让服务器输出如下header？* ?* y3 ~% `. {8 o3 V! T; S
- L( |, Z1 ]1 I0 d$ Q# ?
set-Cookie: foo=bar;' M5 V! a9 T, M1 m- {) Y
' x& d1 O8 Z0 `8 R
答案：_______________4 v2 r; p3 `$ @6 j
# ]6 P; @- q. K0 i9 j6 b
3 N4 r/ a  u$ h
3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？
6 V# i) A* ~; B  T
7 p0 e: j1 D1 t' }A．通过HTTP_REMOTE_COOKIE访问6 g2 A4 f* }- H, H; P  Q
B．不可能" U$ e; X) |% {  L
C．在调用setcookie()时设置一个不同的域名
/ A: s  z) S1 Q1 |& t/ w( t6 W( |( pD．向浏览器发送额外的请求. R$ n. x( D- z5 p9 z* K
E．使用Javascript，把cookie包含在URL中发送8 _! b6 A; ^+ ?( X! g
* [: \9 ]( C3 Y
5 I# w, x  U; z- J# f9 L5 N% ~
4．index.php脚本如何访问表单元素email的值？（双选）
* C4 L" p  w. f) y4 ?/ t" p3 B: [
: Y# a. `6 r! a  }& `: u<form action="index.php" method="post">
  a. t& h, w; j. S' c<input type="text" name="email"/>
( A' E- G# i; M  r' w</form>, c4 H( _, H) \) ?7 S  w8 u

! J3 I- F) p. R: W7 |A．$_GET[‘email’]
- U" ^9 H5 S& m- [B．$_POST[‘email’]
- D/ ]" T1 W5 _% q% z3 c9 E9 DC．$_SESSION[‘text’]5 z/ Z9 G4 T# F! W# P  S$ X$ `
D．$_REQUEST[‘email’]
% G+ {! A: k. l7 x+ q' b) N- lE．$_POST[‘text’]
7 Q; ?' e# x* B
0 K- N" |4 M: F6 m" E5 H
* ^6 \( l6 w! \" K# Z5．以下脚本将如何影响$s字符串？（双选）

1. 
   
2. <?php
   
3. $s = '<p>Hello</p>';
   
4. $ss = htmlentities ($s);
   
5. echo $s;
   
6. ?>

复制代码

A．尖括号<>会被转换成HTML标记，因此字符串将变长1 |# @; g1 D7 X. w# z! w( i
B．没有变化
! z$ f3 |+ b5 v! n  W/ s6 H( y" ]C．在浏览器上打印该字符串时，尖括号是可见的, A* c2 Q3 c6 ]. W9 N/ Y# F
D．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见$ s# o8 X, z% V0 S6 p/ }2 m
E．由于调用了htmlentities()，字符串会被销毁
* h- j0 e* p. z5 C
8 R2 E0 j! P& x0 m  K8 D, R
# U7 L5 h- W+ x6 W5 \6．如果不给cookie设置过期时间会怎么样？3 i+ V# d; l& C

4 v, y( n! I1 o9 a5 {$ k1 RA．立刻过期6 R# B* q) @4 L( _' z
B．永不过期+ d3 ~- w" ]6 f, U/ a$ I$ V
C．cookie无法设置
" e; y2 p: f; w4 x# SD．在浏览器会话结束时过期1 h: ?' s4 ?0 z
E．只在脚本没有产生服务器端session的情况下过期
* l# `7 I9 q; U; h" M( [1 S
5 f1 R% K5 J2 z- B9 ]9 `! f. J" O" G, \6 J
7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？

1. 
   
2. <form action="index.php" method="post">
   
3. <input type="text" name="element[]">
   
4. <input type="text" name="element[]">
   
5. </form>
   
6. <?php
   
7. echo $_GET['element'];
   
8. ?>

复制代码

A．什么都没有
# j% ^% S: y' y9 {B．Array; W6 ^' Q  p* ?2 I* L$ i8 {
C．一个提示
6 E; h  b8 Z5 [: d& l. k7 ZD．phpgreat
# U/ {# R) l: K; g! c: uE．greatphp1 b: H" N, p% }! p& v7 O: I; c

& d1 n4 N/ P6 y5 K+ `4 R9 g1 d5 W& _( l4 x# o- i; y: R. Q+ t
8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？9 {! E4 G" E5 s

9 \0 S- }/ |; F& C! k, I5 pA．这两个是明文传输，之后的信息加密传输
% O2 \+ s4 U: m- q0 j& ?/ \B．加密传输
8 V: a( Q5 c) L" S' u& sC．URL明文传输，查询字串加密传输! {0 P% Q' f0 X! b
D．URL加密传输，查询字串明文传输
; P3 {$ [$ }% [6 ]1 u/ o- a! tE．为确保加密，查询字串将转换为header，夹在POST信息中传输
: T0 ]& W* C# i% u  K. m/ B% _+ e( m. c' l8 D) q% G

, X& T3 B" i# B. i$ b; F0 f. _9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？: p3 P$ ?) T* A. u! A  W1 v
; \0 z1 |! B0 A6 w3 r! \
A．它们组成一个数组，存储在超级全局变量数组中
( V: M9 {" C/ }$ M- AB．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中
7 _" F5 E' E- [2 C1 \8 nC．第二个元素将覆盖第一个元素
, |# ]6 H" F5 Z' M+ u# |D．第二个元素将自动被重命名5 R% Q9 g* T5 D3 I) ?) o
E．PHP输出一个警告. ?1 V, H7 N9 N2 j6 [

+ V( d8 e" t  u/ w; ]
5 V3 |* W. I+ L) e7 X10．如何把数组存储在cookie里？- O% S8 g! O) L0 E+ z! e* Y  a
7 C: v. L5 e9 w% A# M
A．给cookie名添加一对方括号[]
% q' G0 y( {2 V+ w7 m' ~/ oB．使用implode函数/ X/ n- l' c  y" [, X8 A6 O
C．不可能，因为有容量限制& B( o& m# L' l6 j" P
D．使用serialize函数9 L5 M3 b% P8 l. ~5 n- N4 ~  l
E．给cookie名添加ARRAY关键词! F6 C* `- R; t2 M

2 K( k% h- o) j& C# I" C( S2 n. Q& s" a: ~) R$ |
11．以下脚本输出什么？

1. 
   
2. <?php
   
3. ob_start();
   
4. for ($i = 0; $i < 10; $i++) {
   
5.         echo $i;
   
6. }
   
7. $output = ob_get_contents();
   
8. ob_end_clean();
   
9. echo $ouput;
   
10. ?>

复制代码

A．12345678910% W9 F+ c2 r% F4 P( s9 E. ~
B．1234567890+ }( y8 m6 ^+ p  j8 r
C．01234567895 Z) r0 `/ T+ K0 Q
D．什么都没有
8 J. h) Q& _% C5 F0 E+ VE．一个提示2 F# ]* \8 Y# `. |
( O2 U- q: p! m) r: W5 [1 }4 n
( R, t$ ]# k2 R5 I
12．默认情况下，PHP把会话（session）数据存储在______里。2 q% r: i0 }: L+ U, ~
- g; s: a! n' [- ]
A．文件系统; D" e2 N" I( S1 g
B．数据库
# U" {6 }* Y2 v$ X+ {5 R; UC．虚拟内容
" e5 D$ m" c' H  U) LD．共享内存
; f+ `/ c9 i: q+ i5 EE．以上都不是6 b) f$ Q2 N' M2 T" A$ ^
( m0 |# G( N3 w5 b% d
8 t: F* y+ L. _5 ?" ^5 |5 W
13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）! j/ t3 X1 Q7 ~7 N2 ~- a
% Z1 u% m; H' c% l7 H
A．浏览器的程序出问题了( }5 ~% O: F2 k2 ^9 p& s" p* z
B．客户端的时区设置不正确" C" U; y& C; a' _( R: q
C．用户的杀毒软件阻止了所有安全的cookie# x$ w( W; _5 x6 k: _
D．浏览器被设置为阻止任何cookie
3 g3 z: T8 v* s# |7 N% W! I3 s7 tE．cookie里使用了非法的字符
; w- k  e+ X8 M: S$ Z/ F0 N/ f7 ~* e: c
- ?  Q1 u1 x8 D. y
14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？
) ~& w2 `4 v: k7 m% ~4 z8 j" x
/ {5 C4 j# e! z3 r6 J: tA．1440秒后
) {: Z6 o' p) ^( U8 }. |% cB．在session.gc_maxlifetime设置的时间过了后6 w6 y! e8 Y& Z
C．除非手动删除，否则永不过期/ T- h' m5 Q1 u
D．除非浏览器重启，否则永不过期; H& v1 H9 c. b5 }& J8 q. X
E．以上都不对
7 K1 ?8 a9 ?2 u2 v& o  y
1 n: R- H* u+ c) h/ s  V- I. u* b; q5 H$ R$ i1 Y% \3 n2 k
15．哪个函数能把换行转换成HTML标签<br />？5 T! w" a* u$ ^# Y- U# ?
8 u( q: a  b  w
答案：____________! I- U% Q2 H$ A: L* v

" z+ Z2 f& n7 V& W; D% f! a. d3 C2 ^' q/ f$ R

8 x5 I$ p0 z; G- F% Z答案速查+ y0 q& V3 k4 G0 H# M% [' h
1：E. g0 L; z7 \2 [7 y4 F6 T) g
2：setcookie/setrawcookie
7 `8 W& r$ G9 U3：B4 Q  a5 T$ K! p, F; v- G
4：BD4 z- @3 J5 Z+ S3 x
5：BD
; v& y& G; P1 S6：D. j3 W2 O, |3 D, ?- [, B
7：A: D' h, P2 @3 U% N3 V: M  r
8：B' c2 e3 [1 v6 h  N" f
9：C( I1 d( B8 S  D# C$ j$ K5 ~; K
10：B6 l/ g4 p  a, U# t2 m& J( ]5 E
11：E
. O! U* X1 O1 ~) s4 I8 f12：A; W+ P+ x! P# W5 \4 J
13：BD
) b" s, b% u+ w% M14：B
1 n) v- g: g  q/ f: d+ C15：nl2br
+ B8 Z: i; m1 P' ~) n9 q. y: f, Q- R
7 \/ p. D/ t+ G  @' i2 @6 m, _6 D" ]: z$ s6 `

; V, p6 }0 S7 \+ [. Z, Q答案详解
+ M4 c- Z( H, {& ~( l  ^' E/ Z. P3 W7 ~! t: f2 h
1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。
, n1 C5 G+ \: R( x: ?
3 w. s" s0 p& R# e. L2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。0 o$ N. t  m7 J5 G/ J
+ D) i" G1 c  P" h% k" d) E
3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。
4 k3 z8 O5 X; ?: k  I! U
3 @2 ?6 l- `  m7 y) F1 V4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。
1 |! E6 k6 a& x' G' K7 t1 y
; O7 p6 `) q9 V* L  R) R/ Y2 @5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。" O) t  ~: Z: {. n, f. ?  ?; f
) f2 W& o+ h4 J4 ?5 w, |
6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。0 v4 z3 X$ r3 B" h3 t

, Q. x0 Q% C; @7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。
( L- X- q! k8 ^) k. N) \) z( |; X
/ F7 @* t4 w& t5 z2 a% E8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。" l0 b# z; Z* n* K3 j
9 I% O- p4 @9 A3 e- D! x$ @
9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。% \; Y" W5 f% m8 t0 I$ V
) N+ z5 f; z/ |
10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。
2 Q2 P( N3 E4 \% T9 |  K, D
# N! n- u! Z7 j7 a4 ~# B5 |9 U11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。
7 E0 ^4 z8 [9 @2 h) D
% z& r$ A# w' F/ n8 \4 T12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。
/ u$ N" q# ~0 K: V. k, t! H6 O" ~; F  R
13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。: e- r$ J5 y* f/ T
: Y0 s. ?/ o3 S, N
14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。
0 h; ^  q$ b8 V1 W/ k
! Y: L8 m4 _8 v2 y9 c% n5 z15．函数nl2br能实现这个功能。