[Zend权威认证试题讲解]第三章 Web开发中的PHP Zend, 试题讲解, PHP编程, 基础, Web开发

admin

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。) j/ x5 s6 N4 V8 J: u
与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。5 ^2 L2 k9 Q! W) ^  W  Z% n+ z
一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。
& {0 L2 y1 U3 {4 ]
7 a; V6 l' V" a* \/ b4 J0 T# I# g( K0 o8 l- {. K7 C8 v
问题
$ y$ c8 @, }4 \# t# U0 o7 T+ A& X+ m2 S1 x& R8 i7 F: A
1．如何访问会话变量（session）？
; a, n  x  o3 J9 \4 E( K3 b: R' Y3 |7 o1 P% M! [+ d, X5 C. u6 h: l! s$ b
A．通过$_GET
3 C/ G  h! a5 Y2 |0 RB．通过$_POST
6 E" ]( ~" r; o3 Q! J5 E: SC．通过$_REQUEST) v* ~  a; L. s1 m: M/ q) C( e
D．通过全局变量6 w' j4 Z' N5 m5 c( m/ M" L. E
E．以上都不对; w. l' I$ q- n9 d" \0 |
, \  x3 g; V$ \, ?- w

1 p9 H/ S  E. b$ r* N1 E2．哪个函数能让服务器输出如下header？/ G- q2 C. N* W2 ?3 a

6 {, p/ B8 [4 v, |5 gset-Cookie: foo=bar;* g) [6 J/ ?- W* x/ m% f' B  e
& ~3 i) H/ X7 q
答案：_______________" N# A3 G7 f, c+ V) L
# D0 G( [6 Q' V, l

# B* n' E, o2 R, B3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？1 g* R2 \+ y& w9 F+ Y1 e8 C
( r- b( g) C  S4 @7 @2 ]
A．通过HTTP_REMOTE_COOKIE访问- P( S) x1 D8 g  w
B．不可能
' r% Y  @1 |$ G/ _( ~C．在调用setcookie()时设置一个不同的域名
: j5 V  ^( ?; b  Y& lD．向浏览器发送额外的请求
# I2 \+ v: ^. |' k& n+ g/ P/ kE．使用Javascript，把cookie包含在URL中发送. G! o3 @: }9 @& \) x+ @

6 I2 j' F0 ]( t( m; B! H: l4 Y
7 Z7 R/ P" M. X) y9 `" I) h4．index.php脚本如何访问表单元素email的值？（双选）1 a' b) M3 G& [" U

2 M5 [3 b$ ~: [$ o' K2 n0 @<form action="index.php" method="post">" o6 ~6 |1 ^. h' F) l) I$ u+ w
<input type="text" name="email"/>
: m  X! b5 l' h: o</form>8 ~. l1 W1 X( _, u" u0 _
. ~7 F- E: }$ }: `9 |: d% |
A．$_GET[‘email’]  t9 I3 |. e( ]9 F
B．$_POST[‘email’]' F& P6 i8 g* u4 j. Y
C．$_SESSION[‘text’]
- Z/ Z% M/ y  I3 C( Y! @D．$_REQUEST[‘email’]
; P6 v3 D* g' O9 i$ E3 j9 ^/ f) q* SE．$_POST[‘text’]
& @' w  A. D0 q% p, z
( P8 n7 L/ n) d. v
: j) }( z6 S5 X$ e+ E5．以下脚本将如何影响$s字符串？（双选）

1. 
   
2. <?php
   
3. $s = '<p>Hello</p>';
   
4. $ss = htmlentities ($s);
   
5. echo $s;
   
6. ?>

复制代码

A．尖括号<>会被转换成HTML标记，因此字符串将变长
: L$ s% B3 H3 p" K: `. ?B．没有变化& q8 Q0 ]. h8 `: P
C．在浏览器上打印该字符串时，尖括号是可见的
1 y6 t3 d( b; w! u0 `) ?4 }& uD．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见7 j4 j# ~! g' ~) D: x& U1 B% m! n
E．由于调用了htmlentities()，字符串会被销毁
4 `7 f2 o- u( i* B1 b
5 \% I8 L2 s& {2 c' D: q6 s+ _
2 Y4 x- w' S# i8 I) X5 F% S6．如果不给cookie设置过期时间会怎么样？
* R/ _1 _% ?: g0 a4 M: t( u, y5 C8 [
A．立刻过期
' ]' X' \" D* C' e2 wB．永不过期, q8 b% y0 h  Y3 r/ p+ N$ `
C．cookie无法设置6 e$ J9 t- y% d/ \
D．在浏览器会话结束时过期  g% q8 V; M6 ~$ C# M
E．只在脚本没有产生服务器端session的情况下过期
0 I& X' J* E2 G" f% T' i4 L" p( A* M6 H; r. Y+ o1 X/ Y
: i3 Y) }; N/ L( r" T# `1 v
7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？

1. 
   
2. <form action="index.php" method="post">
   
3. <input type="text" name="element[]">
   
4. <input type="text" name="element[]">
   
5. </form>
   
6. <?php
   
7. echo $_GET['element'];
   
8. ?>

复制代码

A．什么都没有
, e+ D! K7 {1 E5 kB．Array
! S$ l6 G% c" b  L, q7 |C．一个提示
+ z) Q7 L1 S! Z0 Z, X5 K# \4 M& QD．phpgreat* f$ C3 [' V) K/ V2 c3 i: H
E．greatphp
9 k9 q# ^, D5 W, I- b
2 D  \5 v7 E7 K- t( f# q$ u4 D
2 m/ z% l4 W1 \5 u8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？/ Y( {! j* e  {- F8 {0 G
! F9 o4 b* N: P! L9 A7 w8 _
A．这两个是明文传输，之后的信息加密传输' W, X/ c* S* y7 O% s' w1 @
B．加密传输
7 V* K6 I. g2 A3 R" z/ j9 [C．URL明文传输，查询字串加密传输
2 s" ^% P& [% ]( D6 E: I: l8 SD．URL加密传输，查询字串明文传输
, s( ]& z" z, {' Z. [  bE．为确保加密，查询字串将转换为header，夹在POST信息中传输
( d+ K$ [* x) F$ G1 a8 e
* c; G) J8 ?7 q. H4 |
7 \+ G. t3 K, G5 k9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？
2 Q- o8 ~8 `$ t) _- y3 p; Y7 @4 U* _% l7 t3 C% w* T  |; R
A．它们组成一个数组，存储在超级全局变量数组中: d$ f, n! i' r
B．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中- V& E- W7 c0 K
C．第二个元素将覆盖第一个元素3 R4 t. I- G# B
D．第二个元素将自动被重命名
5 z& J& _9 y$ T- i! OE．PHP输出一个警告
0 L& y1 w; O; M: x) W( ?4 B$ J1 z% C2 H" A* G5 x
3 n( t. U. }. Q) K+ o/ \% X
10．如何把数组存储在cookie里？
( R; z7 _. |0 o7 u$ @* a: q. {1 y
1 k$ \3 r2 h' v6 P; F- `" ]1 ]# d2 aA．给cookie名添加一对方括号[]
( T: Z! x1 A% c9 [4 sB．使用implode函数
2 I' z0 ^) i" y6 v4 r( U/ tC．不可能，因为有容量限制- Z5 f% ?- P5 U$ R& \" c  v
D．使用serialize函数
: u1 t+ _3 [3 eE．给cookie名添加ARRAY关键词) G* n5 X7 h# x; ^$ H
1 `" k# c3 E0 V5 G7 E: |

, x5 B" Z; c; w7 `$ s! s11．以下脚本输出什么？

1. 
   
2. <?php
   
3. ob_start();
   
4. for ($i = 0; $i < 10; $i++) {
   
5.         echo $i;
   
6. }
   
7. $output = ob_get_contents();
   
8. ob_end_clean();
   
9. echo $ouput;
   
10. ?>

复制代码

A．123456789101 o8 K5 \2 h2 K7 _4 q5 i% o
B．1234567890$ r( S6 n5 R* `3 W; n
C．0123456789+ _3 T3 a2 ~4 Q
D．什么都没有( C( T! A1 J! _9 V3 r
E．一个提示
2 b7 A/ J. Y. w
2 L0 a# Y- H9 \
; {5 J" X& c% {! M0 i12．默认情况下，PHP把会话（session）数据存储在______里。
3 `+ _6 R4 y$ u* n) _
6 K) g3 z: j" V+ E# ^/ c9 bA．文件系统
- g' b) j# y. S. sB．数据库
8 O: i& p' U- \C．虚拟内容
* |4 |0 G% {% r$ K/ l- g; e6 s0 DD．共享内存
+ _) S3 |2 T/ r3 m: AE．以上都不是
$ L8 z! m  b& j7 ]- ]
9 \% e! k* Y5 Q) P
8 R3 v; _0 o( M0 p. X13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）
* h! ^+ ?3 w7 v0 A3 }; A; O
% b- o9 A' E7 W8 m$ yA．浏览器的程序出问题了3 u! O9 D. h1 ]: p
B．客户端的时区设置不正确" _& D8 g! D1 d% I( S
C．用户的杀毒软件阻止了所有安全的cookie
+ D8 J' e5 g/ G# K$ XD．浏览器被设置为阻止任何cookie- n) S' s) Q5 T  f# h
E．cookie里使用了非法的字符
+ P+ t$ f5 t9 V
8 d0 |" w9 C: m) v4 o
2 z4 y' V! e5 q$ W$ i1 b14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？
' P1 F! G+ {1 E* N7 h6 r" O
0 I! r0 P, G. d8 N, B6 @A．1440秒后4 B5 o! l  ?" a5 E2 Q0 w  y
B．在session.gc_maxlifetime设置的时间过了后* `; k3 E0 g2 s; f* G! v& J' d
C．除非手动删除，否则永不过期0 F' P3 K" n3 H' o# f& H6 R) Q
D．除非浏览器重启，否则永不过期
+ C1 [- x9 \, _8 XE．以上都不对
# \$ J, {6 G( A  v, N. c5 F5 r2 z$ u

- ?6 E. w* B# T7 M15．哪个函数能把换行转换成HTML标签<br />？2 U* J; ?2 r& {  k
. I! u$ h% L( L
答案：____________$ w) [  H4 x/ [" i# N0 r
0 r4 f% U6 {2 l
: @: d* @( h9 T
' y3 g! m8 P2 E% F2 E% B$ O
答案速查
8 E$ T& v& T3 T+ x2 f! n3 S( ?9 V# A1：E
- N. ~2 u+ m3 r1 ~# k4 Z2：setcookie/setrawcookie& b2 ?( s3 i! `. M+ r
3：B/ c2 u; S& Z' N5 P* b' t
4：BD
8 I# O' A& |% P: p2 V4 k5：BD+ e- b# K: z. E9 f
6：D1 C1 D7 h- X8 j( B- U
7：A
7 w* h. y4 x- \8：B
+ s7 p- K7 l" B% S( Y- g# C9：C1 Z9 F9 ^) j& ]9 @, l% w
10：B
3 Z( ?( w# y2 P! y/ {11：E
$ g/ R- y1 ~. H: X3 z12：A
8 d4 N: Q& ?6 I" w13：BD
% Z1 j! M1 q6 M14：B
2 T8 `$ T2 }. Y# l, u15：nl2br2 Q6 T* Z& |- F7 G, t" f8 x

+ z6 {) J9 ?7 h, X) w7 \  l3 B. B7 W7 `$ G# J6 E  c: i9 z- u

" {& u2 U0 ^5 `. Z9 C+ u1 n: S/ E答案详解
7 }, O; `7 Z) i/ r# |0 C2 C0 z
1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。
& w" m+ @# E' j3 d
) |& {3 {" o% M( m0 O% U2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。! s$ D: p: Z' j7 U
8 y' S$ L7 q+ b4 p. U
3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。+ I+ b' L1 T3 q& a& t' n3 W

) J* i& l4 s$ Z4 P; ~7 Q' C! ^4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。6 A: O" v8 E2 K7 i
5 J1 R" l: Y- K
5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。9 W: ]/ O& s# s( j9 _- o- ]

: i! [: M# @; p6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。2 D4 [/ D( D) a. e

# D3 o. P& T- n% s% `) M& m( V7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。
2 K8 ]- X( M# n1 h- D( [
. j( ^, F3 I, [8 x+ h& g/ P) J8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。3 ~( A: h' Q4 q3 y. b4 M
8 \4 y- h7 T5 T) [. ~( r. g% R0 ?
9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。
2 v1 ^7 J1 |. Z0 `/ \, O( m: W* T, W! Y) [0 s; W7 u
10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。
5 \" z& s5 k- {$ M
7 S7 Q/ X  V' V11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。1 S) \1 i7 |$ }0 B! O3 s* E
# X( z. t' u% i+ W, f* P' a
12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。5 x4 v: j4 b, D( R6 f, F9 I0 I, C, v% I
+ ~% {# F2 `* R% u: n4 ~$ `
13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。
) E4 A' j8 A2 Q3 H: M: |' {. N1 u, v0 Q  K
14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。
$ E4 P8 c5 H& z1 r$ M% d
& A6 W/ D  N/ [( D15．函数nl2br能实现这个功能。