|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
[Zend权威认证试题讲解]第三章 Web开发中的PHP
没有互联网,PHP开发者将生活的非常艰苦。事实上,很多人甚至怀疑,如果没有互联网的飞速发展导致的轻量级开发需求大增,PHP还能否存在。
4 d% @; y; B" o1 V! C& E$ v与网站开发打交道时,熟悉HTML和HTTP相关的知识非常重要。此外,本章习题还考察用会话来维持多个访问请求的知识。
9 L+ K" v U. ?& n; M一旦你开始应用PHP这门语言,Web开发将是和你接触最紧密的开发。因此,你必须掌握相关的概念以确保你能够通过本章测试,这点非常重要。
- K2 c: M4 {( e a8 u2 d L0 f3 ?, |
8 l: j$ R; @# s+ y) Q5 Z问题
& J5 V$ ]- W0 F5 S9 G% f7 y- G- o6 ^
1.如何访问会话变量(session)?
& s8 _ r4 M q7 w5 k" _- I. x3 Q; J" S9 i) m3 l. I9 x9 Q
A.通过$_GET
' m" e0 v3 _0 w' oB.通过$_POST: T" P0 i: m0 K/ S! F
C.通过$_REQUEST
* J5 g0 v6 a5 Z0 iD.通过全局变量
! e5 N0 @- X$ T9 ?- n2 uE.以上都不对: G6 Y6 v% K3 p9 h0 e/ a
5 L1 x1 o1 S6 B( z+ t9 c! R4 w0 m& F7 h+ M& P5 m4 ^
2.哪个函数能让服务器输出如下header?. H4 J5 Y' @* C/ F J" B5 r. ^
' ^/ A7 w! L) f% A
set-Cookie: foo=bar;
4 [ L0 A5 U" E F T+ r% i$ x Z; T' \8 C2 A( V* D5 l* K4 |
答案:_______________
& W' Z4 t9 P% Q+ B0 @; V
% E# w: W. R% a+ x! Q
- _1 q R2 r+ h/ b' D9 h3.在忽略浏览器bug的正常情况下,如何用一个与先前设置的域名(domain)不同的新域名来访问某个cookie?
/ ^) w: j# s- e3 e+ R
+ z/ ` e# H3 j. {5 y6 |4 _A.通过HTTP_REMOTE_COOKIE访问
' M* M' ?8 _: u+ eB.不可能
8 o* Q; ~4 {8 S0 KC.在调用setcookie()时设置一个不同的域名/ ^7 V, l e9 {9 O; U
D.向浏览器发送额外的请求
, j& g0 L! b4 n8 x7 {2 U4 iE.使用Javascript,把cookie包含在URL中发送) \! }) U- }7 x
; M. Y0 k' @- V- F: D5 x( L4 y7 Y
8 }% N" E* L- l$ q4.index.php脚本如何访问表单元素email的值?(双选)
- |. w. C( G4 q# I
" ~: X% B0 ~5 c( O0 y. ?$ n1 Z<form action="index.php" method="post">
4 F# l0 G0 Y, a<input type="text" name="email"/>
- ?! u$ f2 l# m' t6 X</form>
! a- b) J; _# b; Y3 K& ~# D7 x1 ^ E$ L6 E% |, [6 K
A.$_GET[‘email’]
# M( K. C' Y. ?B.$_POST[‘email’]
6 M3 m2 p$ [$ B' G) y% D" JC.$_SESSION[‘text’]4 s- x) V% t+ k9 L' O( p, U. y6 d3 F
D.$_REQUEST[‘email’]6 @2 p/ w8 |7 R3 j6 g4 a; j4 H1 u
E.$_POST[‘text’]
$ f, K0 @. _1 J# a! e$ S4 s4 e4 W- z5 q6 h* x5 N
9 ]* B/ K5 S, U5.以下脚本将如何影响$s字符串?(双选)-
- <?php
- $s = '<p>Hello</p>';
- $ss = htmlentities ($s);
- echo $s;
- ?>
0 F& R$ i A4 t+ `3 _9 a5 z& u- s. HB.没有变化
) V$ [ c" O! L- qC.在浏览器上打印该字符串时,尖括号是可见的
+ {6 {: z! p" ]/ J7 G$ aD.在浏览器上打印该字符串时,尖括号及其内容将被识别为HTML标签,因此不可见
: w9 Q3 i! s, u- \4 G8 q% W, ]E.由于调用了htmlentities(),字符串会被销毁$ K! D6 d( p$ {" |2 T3 i9 U% S
7 Z+ M) ]* Z- Z9 ^ Q" N8 K
. G# Y4 k( Q1 [! I. ] o6.如果不给cookie设置过期时间会怎么样?
* e6 _" A4 b: L% P E
+ S5 w5 B4 J; W' }4 z jA.立刻过期
6 i B3 F* Y+ [- W8 c, j, ?B.永不过期
# G0 l8 Q& h; Y: a% R0 @C.cookie无法设置
3 N! F+ }- ~2 wD.在浏览器会话结束时过期
" @' Z2 Z+ X+ C% C+ w. M! cE.只在脚本没有产生服务器端session的情况下过期
& o0 P/ w5 [1 W. ]+ i% d! A; K$ Q* V0 e. K4 c8 `+ G3 T7 P% N, S0 L# y0 P9 e
" Q' o s G/ N1 k# `/ P) u- \
7.思考如下代码:如果用户在两个文本域中分别输入“php”和“great”,脚本输出什么?-
- <form action="index.php" method="post">
- <input type="text" name="element[]">
- <input type="text" name="element[]">
- </form>
- <?php
- echo $_GET['element'];
- ?>
B.Array
$ J ] l1 H, m( Q* y! ^C.一个提示
Z5 a2 g" x" l( a* O2 s0 ?D.phpgreat8 V; f7 n$ p) C( h5 c
E.greatphp
* [; j( v% y$ k- T8 n0 k1 \
9 v3 n6 z, G a1 i! _) i9 O. f5 Y2 F5 K1 V/ V; d! [" p
8.在HTTPS下,URL和查询字串(query string)是如何从浏览器传到Web服务器上的?
f7 x# S0 r# U4 W$ u1 o1 L8 N/ }# o& D. w
A.这两个是明文传输,之后的信息加密传输" C8 \3 ^' Z5 p2 n9 M) l
B.加密传输$ s6 I/ L4 b3 d5 ]% B' W0 P( L8 c; |
C.URL明文传输,查询字串加密传输
, e8 H1 v3 E! d6 RD.URL加密传输,查询字串明文传输" Q) _$ t* p0 C& ?: G# p" q" ~+ Q
E.为确保加密,查询字串将转换为header,夹在POST信息中传输
' u9 _3 k- ~; ?5 X4 |% w
# f/ S5 S0 x- a3 k6 b8 t! e8 u! l' X
1 Q5 m% h. N' ~( @, N7 e9.当把一个有两个同名元素的表单提交给PHP脚本时会发生什么?
4 k( U, m% c! x7 ~* E/ U1 E" I, U* H0 C3 p D* y! B
A.它们组成一个数组,存储在超级全局变量数组中" N- z( I' w+ G- h0 s K
B.第二个元素的值加上第一个元素的值后,存储在超级全局变量数组中
4 v O& N& g9 `: [5 F3 B+ jC.第二个元素将覆盖第一个元素
9 M5 r$ g# y0 z! M+ p: ^- {8 i( UD.第二个元素将自动被重命名
5 P$ Z6 I8 f8 k2 f; {& {; ^0 AE.PHP输出一个警告' N C' O" J. m, q) o
x( ?2 ~$ _ c2 G$ B( A6 A
+ } y# m& q0 q- A. g7 J( @/ r10.如何把数组存储在cookie里?" F: D: j1 y0 g+ p0 N% }( f
; A; ~9 }' v _ M8 b3 ^4 i- ?
A.给cookie名添加一对方括号[]
* \6 }& X( ]9 t) D& n) M5 d, I: z @B.使用implode函数. S. H: ^2 [+ B" ?' b+ u' q" C- W
C.不可能,因为有容量限制
3 d$ g3 p s2 f' Z$ W# tD.使用serialize函数
& a8 g! X9 O3 e, `! wE.给cookie名添加ARRAY关键词! x2 g1 r* F: ]+ l$ ?/ m7 p) Q! a5 G, w
2 Z. Y& q, A7 c4 c) e
# F2 k6 m' E& f* A11.以下脚本输出什么?-
- <?php
- ob_start();
- for ($i = 0; $i < 10; $i++) {
- echo $i;
- }
- $output = ob_get_contents();
- ob_end_clean();
- echo $ouput;
- ?>
B.1234567890: g# J$ C T2 v
C.0123456789
! h3 {7 C6 d9 e) c+ A6 D) N' ?8 FD.什么都没有, q2 X" _7 q4 M* ?. i
E.一个提示; T4 y; m! e* F: R
: C2 ^) c( i/ D9 O" b$ v
: }' U! V' @! c; b12.默认情况下,PHP把会话(session)数据存储在______里。8 \2 \; `" W9 v3 H3 g* z
% a( J/ w5 Z z% A. YA.文件系统- s U9 x3 v: A# J3 V
B.数据库! v+ r {5 z2 [# t: u9 B
C.虚拟内容
1 W1 N- u! Q& a$ E( B0 _D.共享内存& m. N+ @, h% O
E.以上都不是
, F: s% ^$ i+ i! u
w1 Y! o$ D/ B4 \" N7 R' e m; _/ B% y7 T: D
13.你在向某台特定的电脑中写入带有效期的cookie时总是会失败,而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后,你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的?(双选)7 [' z5 G9 N, D) \9 s% a$ Y
- | L# H$ N# xA.浏览器的程序出问题了, m# ^) c2 T: B+ x2 i1 X
B.客户端的时区设置不正确
) d- w8 \: b4 [) r7 k; EC.用户的杀毒软件阻止了所有安全的cookie' |, m8 }( k& n0 ^
D.浏览器被设置为阻止任何cookie
6 E# E# ]5 i. u9 f; u) AE.cookie里使用了非法的字符
& l; J3 i# ^: |6 z% Z7 P1 t0 a. Z, K5 d5 u, ?! i3 a
- _ |) Q+ g3 x. N14.假设浏览器没有重启,那么在最后一次访问后的多久,会话(session)才会过期并被回收?" G2 V9 r9 t9 N/ A1 N' r* V* C6 t
T8 j3 H# S- x- E$ D( b) v3 NA.1440秒后
$ ^; s6 Q& b# @% h/ D8 Y$ rB.在session.gc_maxlifetime设置的时间过了后
" T* o( y5 t: |& [C.除非手动删除,否则永不过期1 l" o% V) W, g% e% ^: k
D.除非浏览器重启,否则永不过期7 l( G% A: n4 r4 P! _% ^0 x6 c9 o; X; [
E.以上都不对: [0 t! @$ J8 D
3 s3 O, _9 r% A0 m- }
6 R! J0 D8 h9 u( m* g
15.哪个函数能把换行转换成HTML标签<br />?! E' V# M- {5 a4 i& ]
4 t, Q3 U7 M( o+ I答案:____________( c, L* u6 r, c" r4 V% K) ^& C
% @- c; U ^8 u$ q5 E( e |5 `
- T4 ^! S, Q+ r
6 m2 Z: t2 s! K: q答案速查( S- W9 ]4 h, ]
1:E
* |( D3 U8 ~) S" U6 Z h) |5 j2:setcookie/setrawcookie
# Q' K6 S, |0 x8 S/ q: o3:B
3 q+ a7 A; J4 b! R) q4:BD# r4 X# N& S8 z4 h: e l% a5 a0 [
5:BD
+ j U. K4 M# [, U) N9 x6:D* O& N6 F4 ~8 K3 s5 a' k$ b
7:A3 w! |$ H# p% K( ?1 D
8:B
+ S/ ^) Y1 F0 S" p: a9:C& C$ k/ w) i& l5 v* V5 j3 k
10:B8 g3 i. _2 {$ v" `1 Z1 _* ^/ M/ g% l
11:E( P3 R/ W# N# f
12:A
& w) }4 Y- N* j/ f( f$ K13:BD
0 t, G' y, c9 t, B/ r q; }14:B" x, j4 O7 M" G& k
15:nl2br
6 q0 u- t' N6 [3 }/ O$ {
; b, m+ g& U) C* n: v$ q* M {- G# s0 i9 L4 T) R3 _ g
; K1 u0 Z9 N* @ g
答案详解8 o+ f8 K$ L0 y m3 E6 V! e
" Q- h$ h% K9 P" T8 n7 e3 v
1.尽管在register_globals被设置为on时,可以通过全局变量来访问session,但在较新版本的PHP中,为了避免造成安全隐患,php.ini文件已经把register_globals设置为off了。因此答案是E。
d* K( t! k2 N" O/ ?9 l E5 ~) k6 e4 C$ R! Z! I0 K7 ^. ~- p( S+ \5 s
2.虽然header函数在这里也能用,但这题显然是在说setcookie或setrawcookie函数。 ]3 ]7 ~# `' w
+ |; M0 w+ R8 D6 _9 y3.答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie,否则这将造成严重的的安全问题。3 ]" |) B/ C& b( z4 @. k3 H
+ V. f) n" ~1 p7 v) s9 v4.既然表单采用post方式传输,那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称(email)是键名,因此答案是B和D。注意,由于可能导致潜在的安全问题,这里不鼓励使用$_REQUEST。
T$ n! q5 f1 T
2 ]! e- V% h" ?, ~3 s5.本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后,结果返回给了变量$ss,而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了,但是记住,发现这样的小错误是捉虫能力中很重要的一部分。
. c/ r& _% D/ V8 S
% _) {/ T0 V3 }6.如果没有设置过期时间,cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持,因此答案是D。5 E# B) \# ?1 J3 H! w- b1 ^
" K# ^# K! x; I, W( n5 V/ H
7.表单使用post方式传输,所以无论在文本框中输入什么,其值都会传给$_POST超级全局变量,这里的$_GET数组没有值。答案是A。
: p5 X5 }1 [ X+ m) P- a5 e1 Y1 q* R8 ~- I
8.HTTPS传输发生时,浏览器与服务端立刻完成加密机制的握手,之后的数据都是加密传输而不是明文传输——包括URL,查询字串。而在HTTP传输中,它们都是明文传输的,因此答案是B。
6 H2 s7 T; `/ [. Y( k+ n" `; E4 o) t
9.对于收到的查询字串和POST信息,PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名,前一个会被后一个覆盖。答案是C。
# R9 A2 v I( o2 p( V, g+ S
- ~6 C. a- F6 b% m L- N6 a7 J10.只有B永远正确。虽然你可以用implode函数把数组转化成字符串,然后存在数组里,但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制,因此在cookie里存储数组不是个好主意。但事情也并非永远是这样,你仍然可以存储一些比较小的数组。
- l0 S# ]/ c, C% J" O; w' O
. A* e, \0 U. I2 E$ K9 U9 @11.这又是一个考验debug能力的题。注意到了吗,在脚本的末尾,echo语句中的$output变量拼错了!脚本不会输出任何东西,答案是E。0 T2 k7 n; }5 J) }" p# l
: o& [3 }; B8 u: x) t, n7 T1 b7 N
12.答案是文件系统(A)。默认情况下,PHP把所有会话信息存储在/tmp文件夹中;在没有这个文件夹的操作系统中(比如Windows),必须在php.ini中给session.save_path设置一个合适的位置(如c:\Temp)。
$ n3 {$ f5 r8 `; _
0 a( v9 @7 u1 `3 z: W" T4 z13.B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常,所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie(不过有可能会阻止所有的cookie)。你首先应当检查浏览器是否被设置为阻止所有cookie,这是最有可能导致该问题的原因。同时,错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期,从而无法被脚本接收的情况。
- s& _6 ~, Q, N+ G# }+ U1 M' v. G" N6 A5 e, G8 j
14.session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除,不过一旦session被回收,你将无法对此session进行访问。巧合的是,session.gc_maxlifetime的默认设置正好是1440秒,但这个数字是可以被系统管理员调整的。所以答案应该是B。
: i0 B \2 ?& E- J* K2 L, g
: d4 o( l1 O, z! y5 `15.函数nl2br能实现这个功能。 |
|
发表于 2008-4-4 02:25
| 