标题: [Zend权威认证试题讲解]第三章 Web开发中的PHP [打印本页]

---

作者: admin    时间: 2008-4-4 02:25     标题: [Zend权威认证试题讲解]第三章 Web开发中的PHP

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。
* u2 E$ Y/ a  n! z% j9 e" O+ F8 y与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。' z/ j! q* ^. z9 v1 D& _1 U
一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。
# {8 D! {3 J3 K/ t* |: D$ z2 ?  b7 {! l7 [, K5 e

9 @, [& O9 U. }8 t5 e问题) f8 V; D; {. a( {! D  h4 Q
; g1 r& F  U+ b0 l
1．如何访问会话变量（session）？
, h% Q7 {+ L$ y4 Y, p, e1 T( B6 |9 T# T% d. N  v
A．通过$_GET
- S3 \7 J0 Q$ F, j& tB．通过$_POST
. e7 D! N4 y/ R. A5 ZC．通过$_REQUEST  c  G5 \3 ]9 Q+ `
D．通过全局变量; U4 p9 z  {0 B/ d% T& n; P
E．以上都不对, R1 \7 y7 r; f2 Q3 k7 u5 M
9 s" N, Q% C0 \3 N* j

6 s6 {! d& U7 n. c/ |+ o% T% y9 s+ Z4 L2．哪个函数能让服务器输出如下header？
) L1 B# n  A& o" g& }7 B  l+ H0 d+ P: m; v6 O4 }; }& w) y
set-Cookie: foo=bar;
3 p" d; n/ d" I, C9 _$ z. j5 x
  M( J; E7 H& _% p- O6 s4 D答案：_______________( G1 ?# C/ x. N4 W5 c: n: o9 o

% `! V8 V. F+ j: o0 ?9 r" P  N/ x5 L# }+ D+ ~  t
3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？" D2 L( ^4 ~7 q* P& V- u& K( {
2 I9 B" _1 i+ M* B# Q: V
A．通过HTTP_REMOTE_COOKIE访问7 |3 V& K( x9 H  p- d# M5 n+ a
B．不可能( e! c( J, x/ W) f3 I$ b
C．在调用setcookie()时设置一个不同的域名! X8 i0 I, E- E& y
D．向浏览器发送额外的请求4 ~/ w1 v) g! Z! r0 K0 E4 h5 t! w
E．使用Javascript，把cookie包含在URL中发送
! I7 e/ l# a; B3 L. e+ f0 M4 ^. O  x3 _$ e$ X- y5 m6 Q
. F+ u, R1 A/ V8 @) g2 G' M5 \
4．index.php脚本如何访问表单元素email的值？（双选）
1 c2 C4 b) d1 m0 r5 ~! L, g) |+ Y4 g
; y4 k$ r1 N4 c<form action="index.php" method="post">* ~, c5 m/ g, V# G  e
<input type="text" name="email"/>
- ?+ [, @: {( f2 \8 Y6 w</form>
- X1 b6 t  }% o7 ^+ b% i
/ P' ^- \3 |8 ]- b! T; wA．$_GET[‘email’]: a9 X3 V  F, ^/ |
B．$_POST[‘email’]7 e. K8 t3 D% F5 g
C．$_SESSION[‘text’]% p" Y1 ~; b0 e' F$ q# p1 c; o
D．$_REQUEST[‘email’]9 K& q4 A9 Y9 ^( r+ b4 x
E．$_POST[‘text’]
6 `# F8 W3 |6 _: H1 K' x- {: U, R9 l1 {- p

  S. D8 T1 o% }* P- G( y5．以下脚本将如何影响$s字符串？（双选）

1. 
   
2. <?php
   
3. $s = '<p>Hello</p>';
   
4. $ss = htmlentities ($s);
   
5. echo $s;
   
6. ?>

复制代码

A．尖括号<>会被转换成HTML标记，因此字符串将变长" h, q) D7 ^6 o3 e
B．没有变化
) ]6 ^' Z# o7 L" s' O3 @% UC．在浏览器上打印该字符串时，尖括号是可见的6 b' x5 j2 ?+ e, u9 K# Z
D．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见7 {5 l% n# Q# Z7 h' t' J, h
E．由于调用了htmlentities()，字符串会被销毁. H/ X2 V5 A" G7 F& T
1 G1 p8 J" y) k: l! N

/ h, \, u5 e, B% k  y  A1 ?2 M( L6．如果不给cookie设置过期时间会怎么样？
) q$ p6 L$ `8 W: \5 _  t; [
3 b. d! n3 M3 f: b3 @3 d+ kA．立刻过期! l" r( A% z, _6 F7 r. ?
B．永不过期
# ]# k; P0 X; L* p! mC．cookie无法设置7 L% c5 \, U% {+ g
D．在浏览器会话结束时过期
0 M* N) B: h9 k4 a% P/ hE．只在脚本没有产生服务器端session的情况下过期
7 H' y6 H$ N. y4 k9 L
4 x8 w# m3 Y+ n
8 O- ]- u1 O+ n$ t8 l: [+ i7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？

1. 
   
2. <form action="index.php" method="post">
   
3. <input type="text" name="element[]">
   
4. <input type="text" name="element[]">
   
5. </form>
   
6. <?php
   
7. echo $_GET['element'];
   
8. ?>

复制代码

A．什么都没有. [  A! _8 V  F8 I9 r* E
B．Array4 J1 g" Y5 f* n! C8 W0 x
C．一个提示
' V" q4 B. }. y! u. FD．phpgreat0 h9 G+ r( V" k2 C. q6 l
E．greatphp
) X& O  }4 w( B. ]( }, F, H+ ?) t% A( V, G5 _# e; [
5 {4 I. j3 H8 ?8 t. ^; G0 A
8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？5 m* |' P) n5 ?+ w2 p1 J

" u# r! P. p2 h, @! k8 PA．这两个是明文传输，之后的信息加密传输3 c- M  \" Q9 X4 p- P9 d
B．加密传输) y# b2 x% E+ t2 V' s2 t
C．URL明文传输，查询字串加密传输: i3 s0 }( d$ L& H) a. U
D．URL加密传输，查询字串明文传输7 ?$ Y  r6 Z) N
E．为确保加密，查询字串将转换为header，夹在POST信息中传输7 \  d9 e7 u, V8 ^' }* o; C

; S& h: @+ P2 j; }5 b: U8 z7 k
9 M: J8 b6 N5 K5 r: z) S- V9 O5 P9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？+ w. F9 p" G* K5 W
- L; K& Q& l  k
A．它们组成一个数组，存储在超级全局变量数组中5 d3 y! @/ C* [9 v- {
B．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中  ]0 w& u& ~+ y4 p
C．第二个元素将覆盖第一个元素, ^. q1 z4 z# M+ c6 }
D．第二个元素将自动被重命名
0 D, Y2 j1 i! Z4 qE．PHP输出一个警告
+ ?/ Y- _/ E: }7 x) i  P1 i, G
2 |, j0 R- Z* e' V0 r2 p
10．如何把数组存储在cookie里？
5 D: a& Q% a' B4 [9 s1 L+ T' b3 l; W0 Q# b+ D
A．给cookie名添加一对方括号[]
3 L4 _( m% R2 c, [6 C+ m: J0 E  N( rB．使用implode函数
5 q* T8 P. d5 JC．不可能，因为有容量限制# y4 U2 L+ ~: E1 R1 C0 B- Z  T
D．使用serialize函数6 }; h3 |: w7 M
E．给cookie名添加ARRAY关键词
  P! J  Z# w( b. |1 X) B1 V) I6 h- E6 O2 _

4 V4 f: A# L# h; G11．以下脚本输出什么？

1. 
   
2. <?php
   
3. ob_start();
   
4. for ($i = 0; $i < 10; $i++) {
   
5.         echo $i;
   
6. }
   
7. $output = ob_get_contents();
   
8. ob_end_clean();
   
9. echo $ouput;
   
10. ?>

复制代码

A．12345678910
  {9 P) {7 O8 s6 j* [; i0 ^B．1234567890
: X8 C' {+ g# D& K- a6 vC．0123456789
1 V: x8 j! x% W/ t4 YD．什么都没有. F4 o) F2 F5 \' e6 k& H+ F6 ]% f
E．一个提示3 {2 [5 O+ p: G6 A5 M3 A
. C& K1 A3 Y9 J) T
. j4 w/ R' k. o
12．默认情况下，PHP把会话（session）数据存储在______里。. L# A* I% S# ]6 z

( f. H# u5 J6 `2 u" O4 ^2 yA．文件系统4 S, V- t% a. n! M
B．数据库
6 G5 j6 t7 F& g' r% U9 Q, T" A3 pC．虚拟内容- B2 c5 F* C  b  \* y
D．共享内存8 F" \/ I; r% C, q6 O+ f
E．以上都不是
8 _# B* h7 X9 U9 I$ v' D# l( Q. z* d" w3 }: y+ Y

/ X( D! I$ O' s5 E4 E, T13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）: G* |/ y6 P( h! h. H& {
) Y1 [# t9 w5 c8 V3 }8 `
A．浏览器的程序出问题了
# G" d' \$ A2 \$ lB．客户端的时区设置不正确" F7 h: q+ k1 x
C．用户的杀毒软件阻止了所有安全的cookie4 A9 s0 X1 l+ L( D9 Q8 m# a: p% H
D．浏览器被设置为阻止任何cookie2 o6 a6 o$ B- M% z9 ~5 L: j
E．cookie里使用了非法的字符" h3 `. A$ `/ j: W* V
  u0 L# j: U/ ?

! ]* [9 U( r& G0 I% {14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？
3 j% a) d% h* [# _' e& G8 A- Q, }
+ [  }' q; d0 z4 j. X/ mA．1440秒后
/ k- W, X9 E6 O  |8 {3 SB．在session.gc_maxlifetime设置的时间过了后2 s3 v" l* ?3 [6 }+ Z
C．除非手动删除，否则永不过期
/ S. M& w" B$ _0 xD．除非浏览器重启，否则永不过期7 m( r7 o7 {7 h( Q* L( o: f  i
E．以上都不对
, ^. L4 ^4 n) M2 d! @* n; Z  C6 m% J* k' b7 V$ s0 x- U

3 j3 v+ H0 ^3 i; U2 `& _15．哪个函数能把换行转换成HTML标签<br />？/ P2 a% k% {4 X0 H

+ y, K" [$ ]6 m* r0 H7 O答案：____________
0 ?8 A4 Y7 N. Y9 f: S# }' V. U. R) k& p
# U/ W" |! A6 ~$ ]
4 ?3 F4 H% C  q: V0 ]
答案速查2 p/ P+ H; l4 W* l- k& g  N
1：E
, }8 v4 d0 l2 j, @! o6 U2：setcookie/setrawcookie( w) g$ Q) D3 B/ q
3：B
8 N$ ]% g- G2 Y5 _4：BD' Y! W' E' V4 n9 }% i
5：BD8 e; c% E3 y& d6 g4 [+ M% ^' A4 @
6：D
% K- W6 r% A# L7 Q: p& @7：A9 Q2 h8 D, f5 N2 |. F( P
8：B) s, t' D. Z, E  k# A
9：C
2 F' j/ {) N, m/ w  C  {' ^10：B
% m4 o. O! t7 b11：E
4 q: ?! p1 y. }" z! [; K12：A! L2 q& |& H3 e% {7 l. E
13：BD7 ?: `: h# H7 o$ ~5 B
14：B' b; M/ z: }, [# P8 z6 |  N
15：nl2br5 ]9 y1 i3 [4 i+ v1 j; [% m0 i

, M, S9 K. f( s" E' v9 P5 n( D$ o
9 y2 a4 v1 S8 Z  v: Z! u* h: i  m$ T  p' _; Q' m
答案详解
6 G, B* N/ z4 Q5 [
3 j8 k( K$ A  N) ?" L# ~1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。
7 |  L$ |' h' ?! r/ z) M- S# A$ T& M( M. q! a. ?
2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。: E! q$ S# v/ H9 L/ P

' }$ g  D, J) R, I: H. R+ g1 f3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。) c  c+ K- s* g" Y# n$ S! ?

$ k& b6 W1 G2 A3 }$ K4 y# j4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。2 j. w* Y! n& u% |4 I
) Q1 c6 p4 }2 g: H5 L  ?8 }+ c% X5 X
5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。( h, @' U8 v7 [# {) o/ y

) R2 y8 Z& p8 K. b6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。  ?8 f' p3 Y- e. J5 d* |7 S! w

9 ]7 a0 [7 g. f4 V, U7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。
; n/ c( z5 ^7 i' A+ v( [3 Y- N$ u( I3 V, B* W( S
8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。
5 m9 k9 w7 m! j  x; Y3 d; N. |; ~) x5 G6 R( \
9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。
& g4 C* E9 b6 G" l; d, a+ ^: M: D
10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。
) B3 O( L' K% U" L5 S* C1 C4 u( N0 U! Q* t
11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。1 {3 p" ]+ x) i8 s# P
, \# Z& M: @6 ]5 \0 t* ~
12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。) V8 Y$ P3 H% J9 w, q5 q

2 g+ u% w3 m& S# ]: l, k13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。
% u! r0 z7 g( R9 h+ l7 M3 _
( u2 [  O0 a! G$ k& d' l/ x8 {; r14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。
) s. K/ q1 I" ]) b$ A' L- n
- G  ]* [3 R' w# y5 D2 `; J15．函数nl2br能实现这个功能。

---

欢迎光临 捌玖网络工作室 (http://www.89w.org/)

Powered by Discuz! 7.2