捌玖网络工作室 » ASP,PHP,CGI,JSP技术 » [Zend权威认证试题讲解]第三章 Web开发中的PHP

admin 发表于 2008-4-4 02:25

[Zend权威认证试题讲解]第三章 Web开发中的PHP

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。
+R_x%t{o)N.` 与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。
9~d$fPw&}:P)c 一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。$Z3Fo)ai:JM[
)r)yfR H)f$m7h
k]_)dFy1G#k
问题
TM9a gn%]:B0N)} N
*`| A bh/Z:|,un3@ 1．如何访问会话变量（session）？|RX{-{^&q{x
:S,TQq9vGKG
A．通过$_GET
Xk#S S w B．通过$_POSTc7b F9aqF
C．通过$_REQUEST`*h_3_3Je
D．通过全局变量p0T+J:e9qj/}
E．以上都不对
Bn|%bQ
:})y/{a*`r
8k]{PoW`"M 2．哪个函数能让服务器输出如下header？(k'`HbM1h

m!Xc}\'_#m)s set-Cookie: foo=bar;
k2g9q1p,O
$F,G'u?P:c0?O 答案：_______________)RY8ct3_

(@![.l&Ap N~K~
:Kg&ES"jkj ^ 3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？
e"nx)Z
o`\9v
;|@l;{t)Cm&j8g A．通过HTTP_REMOTE_COOKIE访问
]M4Sy9T z)|7y:a B．不可能2D\RO
|[`@
C．在调用setcookie()时设置一个不同的域名
7H6a'V+pT&hqz z D．向浏览器发送额外的请求
K,QY'b}n E．使用Javascript，把cookie包含在URL中发送+fv;hmHP,j{.N(y
W@lIn;g&V;g6f }'a

AS6v]4s 4．index.php脚本如何访问表单元素email的值？（双选）
JZl o$}"Lt(C

:uP{dJ <form action="index.php" method="post">
ZcbX ~ <input type="text" name="email"/>
0o ~ [6j7ZrZ Js+I!e </form>
#Z2R.L6Xzp/vB*bZY
M&}9PGr8i*O`j A．$_GET[‘email’]
&ZlZSi*Ql~(~S B．$_POST[‘email’]
2m;P{1wf)c C．$_SESSION[‘text’]
+UJ4}-c+c(WS#Y(} D．$_REQUEST[‘email’]6no;T,r9Z}ww
E．$_POST[‘text’]^|9Ei:E8{[
aA p,?@'\

NL0k)o!_G.Q 5．以下脚本将如何影响$s字符串？（双选）[code]
5{[vCMt0J <?php
`|'q `6D/S'Y+s'pW $s = '<p>Hello</p>';0wZ!r,~\4v2e*{
$ss = htmlentities ($s);.lH$k:Q Er5n*nbl
echo $s;cK$C/J4f!C;R
{
?>[/code]A．尖括号<>会被转换成HTML标记，因此字符串将变长
:cY7Ppzjv(y B．没有变化H-T7? y8h8`zV$a
C．在浏览器上打印该字符串时，尖括号是可见的
ybe3F*@gdH'h6n.V D．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见
6SL Pi:ZP0LE/N E．由于调用了htmlentities()，字符串会被销毁

Ah-Y1R d2q0Sq
w t].T,cg a
T*W@#h[K
6．如果不给cookie设置过期时间会怎么样？/lr.hiO!MO
A^4cZf&A
A．立刻过期l4l,e.KsP
B．永不过期
Vc*L+J"{ C．cookie无法设置
i}JmTl D．在浏览器会话结束时过期F!Tz9A*X,S
E．只在脚本没有产生服务器端session的情况下过期8B0`,P?/Y[a

m5h4^'kG 't,\1}:vo
7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？[code] 't
I$LlA*H
<form action="index.php" method="post">i4OZ NV9r\p:u/a8v
<input type="text" name="element[]">8me J"IVb B5m:t
<input type="text" name="element[]">
.]Y8g/pWc x </form>
1u|$u%IA5Fde mK <?phpP4I pgA
echo $_GET['element'];
)v:tX$lU}I ?>[/code]A．什么都没有/C$S E2p*Wfy
B．Array2X2CR}0R1lU[#H
C．一个提示

C,B;O4C)E cU D．phpgreat-ID`2}%I ixm
E．greatphp
(V$OO z*C{? 8I9u'tP8h7PKO9q

@3J]%s1l4v!_CAY_ 8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？c$k3Y8hz
6Q~ G J(U+M
A．这两个是明文传输，之后的信息加密传输T |-Y`:eZ6ly
B．加密传输
3}p(z5?5V | C．URL明文传输，查询字串加密传输
Bz\Q6? D．URL加密传输，查询字串明文传输
QCv(y1AZ4lk E．为确保加密，查询字串将转换为header，夹在POST信息中传输
R\ x,K T-M
\nj 0k h:k RF`

`(X]*Q8S5Nb1mp 9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？
HYFQ tQ7m
g/W3W3_c [ A．它们组成一个数组，存储在超级全局变量数组中
)So1vz4h1|6?u B．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中
2[8Sy|2O a,[ C．第二个元素将覆盖第一个元素x7] Q7s1l1f
D．第二个元素将自动被重命名
]'F-~ Z^/a E．PHP输出一个警告:^t"\j7J1ya
'm4n"Rvn

EJt1[4m8e6}Pm 10．如何把数组存储在cookie里？g9^#|&PJ
n;P
4E9O8Ewx+V2@VT
A．给cookie名添加一对方括号[]
$^&Z(?T9t&y B．使用implode函数
1]V.L$Qh?6XV+XV C．不可能，因为有容量限制
vI2G1B%{0axY D．使用serialize函数
$F@~#LX2x+Q*X1f E．给cookie名添加ARRAY关键词*q(gWlAVN

H*H5[B#m/K
C
;CI7u9W5dgPKv 11．以下脚本输出什么？[code] %@h
TwH s C
<?php \i_jA#{oK
ob_start();4Z
RH|g2l nw
for ($i = 0; $i < 10; $i++) {
TW!b5Nl         echo $i;
5vd8]_)?%u;U }
sFGp B,e&O? $output = ob_get_contents();OR3TwZ Q
ob_end_clean();
5\#a
MZ{ @X'wp\s echo $ouput;
|8x7@\r ?>[/code]A．12345678910
%J*zK5Mh]&q0g5_3[ B．1234567890
m:?AX)F8mN C．0123456789"vr%}"T3Y\3Y
D．什么都没有
'X?$X7}@.{p E．一个提示
fw#S8Y(I
;GK W,x1@6t
9mfiC"oS&E-B 12．默认情况下，PHP把会话（session）数据存储在______里。3v"kj2cJ]
I
1D;?j"P u
A．文件系统
S5| ^!_9Q q B．数据库ep#|1q@G"GG
C．虚拟内容
pr3_-@)S(D{*p$o D．共享内存
:N1J.i+z!Fe E．以上都不是)g*jb)Hxy
3KT(L8`/ga3xwg

'x(M1a0DM`j 13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）LbDU2S

RMGTq anV A．浏览器的程序出问题了YY @Jm&Py6]6|
B．客户端的时区设置不正确
0b V!q+?*i C．用户的杀毒软件阻止了所有安全的cookieX)^"X6U(d3h e/T5E
D．浏览器被设置为阻止任何cookie
)S/b j#Dc ?:xMN E．cookie里使用了非法的字符
E i1z C9w0~GbM0I
8B.Lwh)Q Ci,h B'nj,~JN
14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？
CF ?7JA;Xn-Im #`8~rz$Pm;z
A．1440秒后(TXt'R m
B．在session.gc_maxlifetime设置的时间过了后v.q*CY
~5O!V.g
C．除非手动删除，否则永不过期
*q!X!iC/N]sL D．除非浏览器重启，否则永不过期Xp{I,g
E．以上都不对#r*s@
R^(y!@

.[E^P9i6j#a H6b u4Kg#E
15．哪个函数能把换行转换成HTML标签<br />？5j9H^8T8vL$cn

6@(gg;@eG 答案：____________
G"D,S/V8UM K
:EEc/GV Yd&C
k5Ng8PJ;e2z0u6vn
Z }2g.NUd}7] 答案速查QV%Xk#_hz
1：E,e8}J1ZZ?
2：setcookie/setrawcookie
o+y r%e6v9n8E
3：B{(in(|p$D
VH
4：BD
3Il9}-k*\(R 5：BD
2EVG#XOZ#yA m 6：D4n M.a)](k8?
7：A
s4O4Ym.Pnc!y 8：B I!]:Ae.e
9：C
@ K7k @y7\ 10：B5q5@J!teqX,L
11：E{9s'}3n'G7Ew
12：A
E|A:RFd'S/x"~Z~ 13：BD^"^,}U+^N/LJ"w-C
14：B
(e.Q)sx e#NMv/g C&x 15：nl2br0rr3h"^ W)N#W
UJwy.b%I
iO&?Pn ^ R+ET

l+e,B2U1] p 答案详解tFLB7G W
)A}GJC%_
1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。

yzGB GL
6a4f3^RQ
{d jG 2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。
BF"x#p5[x z5u` K
{H$X[|3JW
3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。
&yV#uT+~.?
o.O W!ID_#W 4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。a%z;L?&?vs
h/W GK5O*v;Z
5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。
Yr'k
fWbw F v-IK%];o u(E
6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。:a{3O-vI q${W i\ n`&T

hUO&}'yt 7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。J[|YpR
1Q;zj*Xm] A9[ P
8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。.o8GPc${v

Z#P OV-eO6F 9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。
0I W&@Vfh/X Kzs2x:~5U:L$M
10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。p#Vr)g7A&O2P I
)~.Js/E,e'UP0C]
11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。
f|O,DZ(Z
;r9iO|1z G%Xv8q 12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。
-b8H9Fx![Rk
F1_p2JE 13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。
B/yYt/[5c
Q/` i [)o/A 14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。
f+N.TCJ5F(e LI(E
y4ye-tNf*a Hzv 15．函数nl2br能实现这个功能。

查看完整版本: [Zend权威认证试题讲解]第三章 Web开发中的PHP