|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
[Zend权威认证试题讲解]第三章 Web开发中的PHP
没有互联网,PHP开发者将生活的非常艰苦。事实上,很多人甚至怀疑,如果没有互联网的飞速发展导致的轻量级开发需求大增,PHP还能否存在。
+ I/ h1 z2 G+ S% l2 Y与网站开发打交道时,熟悉HTML和HTTP相关的知识非常重要。此外,本章习题还考察用会话来维持多个访问请求的知识。
( v8 {" [$ s% j0 |: U; ]3 W一旦你开始应用PHP这门语言,Web开发将是和你接触最紧密的开发。因此,你必须掌握相关的概念以确保你能够通过本章测试,这点非常重要。
. p7 r) ]5 L0 H7 C- q. s" y1 ^: \. Z$ M# T
9 n5 c$ U# D$ F$ v6 W8 N
问题
L7 M D, u6 Y( w) h" N C3 m. e
' H _$ A# Q, N1.如何访问会话变量(session)?" w, C4 K* y9 [
: c( p+ p0 a" l# g
A.通过$_GET
9 H" f+ e A$ a7 T' u+ ` {; N! sB.通过$_POST# }1 }( \8 J9 _; J- _; j) M: ~
C.通过$_REQUEST! H) M D5 X& J2 I1 p" s" t
D.通过全局变量
6 n% W7 S( q/ k' z1 d8 k2 Y9 b1 RE.以上都不对" s/ ~; p6 F. T, H' Z. w
" V# Q3 D6 R8 B
" b3 }9 \# z, r2 E0 W* p
2.哪个函数能让服务器输出如下header?1 L9 V6 ]$ N& G2 E8 |
. D2 m% |$ X. N
set-Cookie: foo=bar;
% D% z/ C6 s9 \3 h1 k) g H. Y6 C+ l: B& Z% u
答案:_______________
% G7 @1 J& {0 d; `( R, R6 j7 S
% _4 l1 ] o; A7 l0 f& ~
7 q" P' m- u& G* X% s. ^3.在忽略浏览器bug的正常情况下,如何用一个与先前设置的域名(domain)不同的新域名来访问某个cookie?
2 k8 s% z' j L8 N/ Z" {* m8 g: k4 U+ X S4 _7 R
A.通过HTTP_REMOTE_COOKIE访问
7 z. K( `. |8 g! H. B: XB.不可能+ G4 L1 y( ]2 d( T
C.在调用setcookie()时设置一个不同的域名6 A8 z+ \" Z; g$ X1 h
D.向浏览器发送额外的请求* K# n$ `; G1 y; H
E.使用Javascript,把cookie包含在URL中发送" D- F% t5 \ t2 ^
: V& @ S* I( L. H* |, f, i, }! X
1 |* ?7 y! E" a) ?( a4.index.php脚本如何访问表单元素email的值?(双选)8 r: K2 E K* N+ T b. l8 J$ O
+ \0 Z K( A- O( R5 [
<form action="index.php" method="post">0 y- e- W. J. @( e4 ~
<input type="text" name="email"/>
+ }5 k4 h) ~, h1 V( f- z</form>" K, C' x, y( P: A6 _
/ Z4 ^- ^ J0 |+ u/ NA.$_GET[‘email’]& O8 L5 b* }+ W8 M2 R+ Q
B.$_POST[‘email’]" {9 H5 l& y0 ^ a3 c, ~* q8 Q
C.$_SESSION[‘text’]3 A `+ x: B; `& G3 x
D.$_REQUEST[‘email’]
& \' H8 o: {: P; `! K- d2 R3 `* f' @E.$_POST[‘text’]- \% [; x4 {; n8 c
( z$ B1 f4 n: z* d, b) P6 K8 c% |( c3 _' a* x. I
5.以下脚本将如何影响$s字符串?(双选)-
- <?php
- $s = '<p>Hello</p>';
- $ss = htmlentities ($s);
- echo $s;
- ?>
3 e! ^, T* y8 e! a9 fB.没有变化
+ J: T& f' z: k% r$ f- aC.在浏览器上打印该字符串时,尖括号是可见的8 @$ X9 G9 \5 T' u: z9 H0 r4 q
D.在浏览器上打印该字符串时,尖括号及其内容将被识别为HTML标签,因此不可见
! c" y. Q4 @0 `8 GE.由于调用了htmlentities(),字符串会被销毁
& ?$ ]+ k* `4 q! b+ f4 m% |
, I7 B2 c. G5 x; @0 ~: g6 t! o3 v
+ ~$ w+ B, e' d4 e H9 W& |6.如果不给cookie设置过期时间会怎么样?6 Y7 M' g: `2 ^5 P9 u/ e
4 a$ v. W7 t+ j/ \) e+ ]A.立刻过期; E6 {" U2 J# N% ~- G
B.永不过期0 U) D+ s5 ~7 h
C.cookie无法设置
N- ^9 F9 r! P. @8 g" pD.在浏览器会话结束时过期
+ z2 d2 f5 H! ~: TE.只在脚本没有产生服务器端session的情况下过期" S' H, e1 U; U6 q9 \# v) r& B& v
3 p# S0 M3 h2 E$ M
1 X% M( u! L" o, x7.思考如下代码:如果用户在两个文本域中分别输入“php”和“great”,脚本输出什么?-
- <form action="index.php" method="post">
- <input type="text" name="element[]">
- <input type="text" name="element[]">
- </form>
- <?php
- echo $_GET['element'];
- ?>
B.Array
& k' \ l& R! GC.一个提示0 Q" }& O9 ?, R4 k* S
D.phpgreat
H* @: w& }; N4 m+ {, ^E.greatphp6 q# F& f' i$ c0 ` u/ w& k
3 H1 q9 | F6 L' w
8 b7 E# i. D8 H+ p8.在HTTPS下,URL和查询字串(query string)是如何从浏览器传到Web服务器上的?4 V( x6 ~. j n
8 T; J0 L8 y# d' g2 |
A.这两个是明文传输,之后的信息加密传输; B7 M$ o4 A4 ^( e
B.加密传输
7 t9 I) \7 ~- n: O& _0 }C.URL明文传输,查询字串加密传输1 h5 `! e- S6 |3 b
D.URL加密传输,查询字串明文传输# Z( c3 I5 ?/ D8 t& X
E.为确保加密,查询字串将转换为header,夹在POST信息中传输) e6 [0 u- t% w1 o4 J, O5 i; ?
# u' R( m" Q3 Z( X1 d/ f, A
' P2 d/ o3 h. H
9.当把一个有两个同名元素的表单提交给PHP脚本时会发生什么?- T/ F: Q; G% e5 U0 _ z3 y
0 u$ c9 L. ~" tA.它们组成一个数组,存储在超级全局变量数组中2 C2 Q" { A, P8 |3 N
B.第二个元素的值加上第一个元素的值后,存储在超级全局变量数组中8 E/ D. _- T- U7 C+ Y W
C.第二个元素将覆盖第一个元素
) p; y' g* |" m* b4 iD.第二个元素将自动被重命名
( K! E5 ~$ ?0 R8 B3 t9 k& YE.PHP输出一个警告" e: r, k/ t% u' J( ^* d5 p
- ?; E: K3 A1 r2 {6 F! t7 N _* F2 X; b3 i; A8 F8 s, B8 ~3 n
10.如何把数组存储在cookie里?& e9 H7 P' Z* x7 k$ k; Y( `( G, X
$ ?, H9 D0 f, M6 G8 G2 r& k/ H2 xA.给cookie名添加一对方括号[]
3 O9 Y W, I+ E. YB.使用implode函数
" R& l% W A" k6 D+ Q3 ^C.不可能,因为有容量限制
* A% N0 P% X; X& r( JD.使用serialize函数
, |, P: D% E4 _" lE.给cookie名添加ARRAY关键词
" R1 T% p$ l) n/ B% G5 I1 G
7 A" K& j+ ^. |: ?+ U6 P B
. |' V% [% y5 R) ~$ F9 t7 r11.以下脚本输出什么?-
- <?php
- ob_start();
- for ($i = 0; $i < 10; $i++) {
- echo $i;
- }
- $output = ob_get_contents();
- ob_end_clean();
- echo $ouput;
- ?>
& Y( a! {2 M% D, B" E( k% jB.1234567890
: k a) k, o2 P# f* ]9 \4 v' aC.0123456789! x: K7 H) q! u" [5 d8 Z
D.什么都没有4 V+ U* i* @6 b4 V/ }
E.一个提示) @5 y5 G) D) P+ E+ u" y2 b8 w9 h
6 V- Y# n* s- l+ B! |! _$ H& D: ]& n# ]
12.默认情况下,PHP把会话(session)数据存储在______里。- h0 Q7 `# J, W
+ d) t/ |5 a; }) u# I9 E& i6 c, v
A.文件系统+ d. B: R7 W9 w( e# g
B.数据库: b6 Y- ^. E& Y" Q4 `/ ]0 v
C.虚拟内容
3 l( d0 \: k0 E0 oD.共享内存
: i# y. E2 \ ~) G. g# W# G# ^ zE.以上都不是
# y% m1 g5 ~- Z" L9 n! {0 ~
* l; u9 p) _% J- X
# l, H9 k4 a6 ^7 Y B; X13.你在向某台特定的电脑中写入带有效期的cookie时总是会失败,而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后,你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的?(双选)! x8 h y3 w' m) Y5 c; d
- E# t, S+ W! l$ s4 y
A.浏览器的程序出问题了
+ A+ c; D, p( L) J/ i& OB.客户端的时区设置不正确
w( U5 p1 ?, B0 I WC.用户的杀毒软件阻止了所有安全的cookie
% ~! |! \1 o4 Y) {* T$ hD.浏览器被设置为阻止任何cookie
5 s- k6 t2 Y0 k- m( PE.cookie里使用了非法的字符
. K* Z' {# v* D( i8 @+ t5 E) e. M, Q9 j8 l% P' m
$ K' w3 z0 R+ l" y; b14.假设浏览器没有重启,那么在最后一次访问后的多久,会话(session)才会过期并被回收?
0 x1 _5 @7 p2 _ g7 D
+ B* e( Z F, O7 w! E' CA.1440秒后
! ^& ?: U: k r5 {0 Y \( ] `B.在session.gc_maxlifetime设置的时间过了后/ f: T% C+ E% W: ^* M% \+ [1 R( E+ [
C.除非手动删除,否则永不过期
3 y. w$ M, C) [ r' R @0 f0 e5 bD.除非浏览器重启,否则永不过期
# u0 G% q( k; G3 o6 kE.以上都不对6 O, F$ D* r$ t a
$ L7 S# m: @8 m
( r, p& Z+ }3 `" V# s5 p6 _
15.哪个函数能把换行转换成HTML标签<br />?
8 k2 K' ?6 P: H- a' u6 r v1 j/ y9 j( {+ S6 @
答案:____________( [% W9 R1 I. x! A9 X
1 ?+ F# J6 Z/ O/ ]
% h# e5 T- d2 Y! y( C% a" F
- T- p- x# E N' M# e2 A答案速查: q. b; H& Q9 _8 ?! h
1:E- R5 F u# {6 U" A+ ]
2:setcookie/setrawcookie
: ?/ S$ U+ a) N( r- |1 K3:B
" G8 Z* a% y, G2 T4:BD
7 i+ E9 p6 [* Y1 \" b+ T$ Z5 p: E5:BD+ a) M$ k9 f) H% \0 G
6:D5 q* o4 \- F! b" V
7:A
. p3 W% S+ L. j. u+ {8:B2 @8 m8 q# F+ V% J
9:C
# I, q6 d- s9 z6 V10:B& ]' A1 @4 j% E
11:E3 m4 K) O0 a) H0 \; L
12:A
: {5 x6 _$ E" Q; w, E% a* o1 L8 U13:BD
' q& C4 |$ g- `9 n$ Z' ?5 @" b14:B
, |6 w$ ~" G& ]2 x15:nl2br
# H0 u( v& m! X7 B% O) I, H
( F7 l1 ]1 |2 ^% u; N% j! E) H( C- h j8 g! p4 x2 {
" E+ k! ?; q# o) J0 I$ K
答案详解
9 Z% B0 N( d; x9 x
- {2 g9 @, f+ p& ^% \1.尽管在register_globals被设置为on时,可以通过全局变量来访问session,但在较新版本的PHP中,为了避免造成安全隐患,php.ini文件已经把register_globals设置为off了。因此答案是E。1 k$ u9 c: Z( e( |& f
Z8 ^- N. M+ p4 Y9 E2.虽然header函数在这里也能用,但这题显然是在说setcookie或setrawcookie函数。: q. z0 p, }: B/ f
1 y2 x3 M7 Z% @# a: ]) f2 @3.答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie,否则这将造成严重的的安全问题。6 [. H, X2 l8 T0 R- Q4 W
8 f8 s* J' c9 G( M4.既然表单采用post方式传输,那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称(email)是键名,因此答案是B和D。注意,由于可能导致潜在的安全问题,这里不鼓励使用$_REQUEST。
7 [$ w/ q Y! U# h) T9 ?/ g9 `9 Y0 B3 Q
5.本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后,结果返回给了变量$ss,而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了,但是记住,发现这样的小错误是捉虫能力中很重要的一部分。 v0 V# m! F" F' t. T
, A2 @+ ^) Y: N" ~' a& b
6.如果没有设置过期时间,cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持,因此答案是D。5 w+ A2 X& }, [4 ^. K
( L7 z1 K# P7 J/ n; _1 N7.表单使用post方式传输,所以无论在文本框中输入什么,其值都会传给$_POST超级全局变量,这里的$_GET数组没有值。答案是A。6 K/ u/ j" `+ B' Z- |1 f: @9 l1 {
$ F1 I3 r1 z# r5 D# E
8.HTTPS传输发生时,浏览器与服务端立刻完成加密机制的握手,之后的数据都是加密传输而不是明文传输——包括URL,查询字串。而在HTTP传输中,它们都是明文传输的,因此答案是B。
$ n5 S& h, w) o$ L
! @+ X" V/ G+ C& q( U( }9.对于收到的查询字串和POST信息,PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名,前一个会被后一个覆盖。答案是C。! w" Z" A+ V3 P; D! r
$ U% ~! h: C f, o) J1 ^10.只有B永远正确。虽然你可以用implode函数把数组转化成字符串,然后存在数组里,但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制,因此在cookie里存储数组不是个好主意。但事情也并非永远是这样,你仍然可以存储一些比较小的数组。
4 i7 i [: V& z- r) B) C& J. L3 _! L; G" p7 Q$ T+ u
11.这又是一个考验debug能力的题。注意到了吗,在脚本的末尾,echo语句中的$output变量拼错了!脚本不会输出任何东西,答案是E。
$ X' m8 s2 Q! P7 n/ u+ N& F& [- T: W( b4 @$ L0 {! @2 R
12.答案是文件系统(A)。默认情况下,PHP把所有会话信息存储在/tmp文件夹中;在没有这个文件夹的操作系统中(比如Windows),必须在php.ini中给session.save_path设置一个合适的位置(如c:\Temp)。
# P( f( ~: N3 N9 ?' i. c8 r
7 o8 E6 @) S5 R4 I% f% `+ C8 e13.B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常,所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie(不过有可能会阻止所有的cookie)。你首先应当检查浏览器是否被设置为阻止所有cookie,这是最有可能导致该问题的原因。同时,错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期,从而无法被脚本接收的情况。
; q7 _6 {- x- b* X
1 @% U5 s S! j! ]. Y2 W% u: E14.session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除,不过一旦session被回收,你将无法对此session进行访问。巧合的是,session.gc_maxlifetime的默认设置正好是1440秒,但这个数字是可以被系统管理员调整的。所以答案应该是B。/ n6 r7 N6 }1 h# A; G( h) _
& c( u8 a: W4 Y |4 A% \
15.函数nl2br能实现这个功能。 |
|
发表于 2008-4-4 02:25
| 