[Zend权威认证试题讲解]第三章 Web开发中的PHP Zend, 试题讲解, PHP编程, 基础, Web开发

admin

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。
! Y* B4 S( b6 ]; N" O与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。' d/ N7 n3 T1 f1 q* P
一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。- T6 g) I8 J0 j$ K/ M! C: N* G& Y: C
' K0 g7 M- V# e8 d4 R- i

) {1 @+ \' M4 ~问题
2 B7 T7 _/ n2 t  w* c4 y& W5 A! v. `$ Z, }7 N3 B, b" P: V0 X6 K- u, d
1．如何访问会话变量（session）？
. z% q5 c3 X, Z) h3 y# P4 N; Z; Z  b: y) L: k0 ]
A．通过$_GET0 c. l  x: i- g' d
B．通过$_POST8 A4 g) M4 F7 z/ R7 H, N* }) R
C．通过$_REQUEST& b* @  C, H% U4 B
D．通过全局变量3 h0 \& e7 e* _: \
E．以上都不对
! b. q! l; d( o- }" T( x, C! R
3 z9 H- `1 ]6 @- _# S# n; ]0 K  Y# Y/ y8 p3 c) x2 _; ]& J
2．哪个函数能让服务器输出如下header？: Y5 m( K8 g: ?8 R0 K, M; Y
* c( _9 Z# q/ g5 p( F
set-Cookie: foo=bar;6 e$ e6 M. }% C

# F  L3 [. w/ C答案：_______________: M  i( ]1 k' D) N+ R

8 u; l* t9 T2 v/ E6 Z" W" b! Z) H* `  ]) @, N0 B
3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？
3 m3 G9 Y( Q( S( B$ U, `; L% \/ f- z9 ?: W/ X
A．通过HTTP_REMOTE_COOKIE访问
! j6 o, C& D6 O. r9 J) PB．不可能
6 ~$ X1 E  d9 R2 q" S9 hC．在调用setcookie()时设置一个不同的域名3 ?/ T; j: G1 q% U; R* B
D．向浏览器发送额外的请求  s. g6 A5 D% U* X1 `' v8 j+ A8 N
E．使用Javascript，把cookie包含在URL中发送3 W; I2 {) w( s( d* E
2 A3 \6 @$ {0 F3 r7 y

& b' K# W" s1 j( f4．index.php脚本如何访问表单元素email的值？（双选）
! o, n  T% G" U. c* v
8 N7 ^% {4 W" h4 x# x+ K# a<form action="index.php" method="post">2 `$ W$ o: @2 T( h
<input type="text" name="email"/>
) ~1 R7 f% ^, N( f' P& \</form>
8 k0 N/ x- `+ Y' ~' b0 Z# w1 S( i5 x. A8 q' {" i
A．$_GET[‘email’]
) R( ]0 g+ b* ^* d0 VB．$_POST[‘email’]# v2 I3 ~9 [+ v" y
C．$_SESSION[‘text’]: o: Y& s* h) f
D．$_REQUEST[‘email’]
- l7 T+ W. i0 E3 _6 }- C* }E．$_POST[‘text’]  O  d8 Y( R& l4 A4 @% k7 @
% q+ Z& P7 [$ A" w8 d% [

5 ~. ^8 ^9 ^: J5．以下脚本将如何影响$s字符串？（双选）

1. 
   
2. <?php
   
3. $s = '<p>Hello</p>';
   
4. $ss = htmlentities ($s);
   
5. echo $s;
   
6. ?>

复制代码

A．尖括号<>会被转换成HTML标记，因此字符串将变长9 y. ^; ^# u# X9 M  ]6 k( M
B．没有变化
0 `; j8 q3 f. E* o1 Y7 `2 S5 V9 JC．在浏览器上打印该字符串时，尖括号是可见的
0 E7 k8 [, l- JD．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见
+ T( T, [" O9 B9 C/ D5 lE．由于调用了htmlentities()，字符串会被销毁
& J4 S+ n1 Y  `+ i$ D. l8 c% Z: x& x  U5 k, B: U9 M

5 [: z8 T1 H3 A1 A. `6．如果不给cookie设置过期时间会怎么样？# G2 s9 j7 Q# {

' W1 V, M& C' v7 y/ _3 KA．立刻过期
6 i) e- f) I% o( {2 E3 Q7 o  @B．永不过期+ b; I/ _6 O! l* h
C．cookie无法设置/ j' A& G8 j7 F, _2 r
D．在浏览器会话结束时过期
& n& N+ ], `, F' H8 [  ]+ UE．只在脚本没有产生服务器端session的情况下过期( j0 X9 P+ a3 @0 ~, a# B

+ f1 X! G9 f. d& ^- a0 ^
! B$ R0 T3 I* P+ Y7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？

1. 
   
2. <form action="index.php" method="post">
   
3. <input type="text" name="element[]">
   
4. <input type="text" name="element[]">
   
5. </form>
   
6. <?php
   
7. echo $_GET['element'];
   
8. ?>

复制代码

A．什么都没有
# X/ v* t, E% t0 r0 {  ~B．Array
6 L9 m/ p+ H8 E$ hC．一个提示8 S1 t! s. Q/ T4 T
D．phpgreat3 Q6 I+ U% c. v) y; n) {: o% |. B+ V
E．greatphp9 Q) l- w& u; F& j) {  q

5 i7 K# n% ?  W# X, j' G$ r* [# j2 H6 y
8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？
0 G' k- H! W! ^- j7 v6 Y! P$ [, @  p
A．这两个是明文传输，之后的信息加密传输- y- D8 L2 i8 x+ d7 o9 d, M# a5 _
B．加密传输7 y- o3 t4 {, k0 V( {
C．URL明文传输，查询字串加密传输! a) Q0 M& R9 D0 A0 Q) t
D．URL加密传输，查询字串明文传输
7 G- z4 U  V3 ?E．为确保加密，查询字串将转换为header，夹在POST信息中传输
$ C' q0 I. X4 o! t$ i' Y6 H- Q, t. s  i. v1 h

! `. M4 z! |1 C2 j6 l9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？
$ d7 p, I; G5 ^7 J2 T5 h4 r. j) a# n0 K. _: }: E( v. T
A．它们组成一个数组，存储在超级全局变量数组中8 {; y0 |( v* r
B．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中7 o% v( v+ y/ A) L
C．第二个元素将覆盖第一个元素2 B$ y! U( V7 r; E! }* P/ i
D．第二个元素将自动被重命名# }7 w, Q; ^" w. Y3 k3 U' n7 L$ W( V
E．PHP输出一个警告, B6 |3 Y, \- s9 s; v( c* P, ^+ x

: Y/ y9 `1 M# J' C2 W, I4 v$ w
& L* U$ C; C& x8 ?10．如何把数组存储在cookie里？. e; W/ W" v; U, T9 h
4 N1 i1 s; J6 B2 d* w8 H  W5 X
A．给cookie名添加一对方括号[]
. U) G5 {+ ?- v, T1 C- fB．使用implode函数/ j( ~1 I% h7 _2 T+ n  @& N
C．不可能，因为有容量限制
  t0 b3 H+ M! j3 }- ~9 B5 A. ?D．使用serialize函数
4 R* H3 O3 O2 iE．给cookie名添加ARRAY关键词
6 V+ U# W, R$ y/ L2 M7 `, s5 X0 b  N4 X+ \0 R5 p; G# G4 Z; |
$ R: o* ?5 f% f- [
11．以下脚本输出什么？

1. 
   
2. <?php
   
3. ob_start();
   
4. for ($i = 0; $i < 10; $i++) {
   
5.         echo $i;
   
6. }
   
7. $output = ob_get_contents();
   
8. ob_end_clean();
   
9. echo $ouput;
   
10. ?>

复制代码

A．123456789101 q: b9 e5 |1 g7 E
B．1234567890
/ b7 L9 j* }9 `3 v, bC．0123456789
" t8 A. M$ d0 E6 ]D．什么都没有& Q& z" M2 l8 h- e- S
E．一个提示3 M! c# r( a- T1 t2 L
, _7 m" ^4 o# j: _

% ~( o" _. G: c6 J3 T1 P9 K12．默认情况下，PHP把会话（session）数据存储在______里。
1 m2 Q4 k) C5 Q% S, I8 z) l; ^" o- }: Q' v4 U0 _7 G$ n. Y& [* ~
A．文件系统
$ s5 {: l+ ~2 t1 ?( UB．数据库
' W' B$ l6 i3 a3 p' N8 `C．虚拟内容
( h% B2 b, R9 V! U" v* RD．共享内存2 L' Y% _1 U. S6 y
E．以上都不是
7 C/ S( ^- U  I; o
# J1 w( L& T9 t1 z9 u' \0 K# u/ u4 {4 \, n8 m6 g5 L
13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）
, r; |, _& g3 }( |2 `2 F
8 X, w* K8 m2 I& T' e5 w" QA．浏览器的程序出问题了3 g( G* p* W- P3 `. T
B．客户端的时区设置不正确% _7 a" n5 n! k* U3 r
C．用户的杀毒软件阻止了所有安全的cookie
. _9 b* T( {' U) K' R/ ]D．浏览器被设置为阻止任何cookie6 L& [7 M% {" d  w8 X
E．cookie里使用了非法的字符3 E% b9 f  T9 m% D2 w

1 E: N! m9 V* O* m: ^( f( G6 W2 u, A$ f6 C2 a
14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？, }3 Y: h1 e" i5 G

) _0 \8 p% p, Q3 oA．1440秒后
. g1 ]" B! Q+ G8 ^2 H7 A; EB．在session.gc_maxlifetime设置的时间过了后
  O* ^& N6 u7 i# FC．除非手动删除，否则永不过期- W2 V4 q: N+ s& }3 J, ?- D
D．除非浏览器重启，否则永不过期
9 e# O1 z' y% Y! @" H# zE．以上都不对5 p/ D/ a  ~5 O/ N) ?7 \7 w

* }' U/ y6 ^2 M9 O$ n9 _  j9 ~+ e  I+ B
15．哪个函数能把换行转换成HTML标签<br />？! M5 Y5 I2 h0 O8 m/ I1 w# l$ [: F

1 I( K$ K. d1 B$ \- j答案：____________
8 @! [/ a  k9 X1 o$ `8 ?7 p) J5 [" g8 M
: q1 ?9 Q/ ~" o3 d$ Q) H
6 E) k/ f* c  F+ g; P
答案速查# y: L- M) h) U' ]5 X& [4 y
1：E
) V0 [7 T0 v$ q2：setcookie/setrawcookie
; C  O" f' L+ g; y& p- r% L, @% g3：B: r6 h6 Y" x" }# {$ B  v
4：BD
4 c) |( o, R2 S9 ?$ S4 {5：BD
4 U7 w! A3 x  ?2 d6：D
/ T$ D" J5 H2 w( @' M: p0 t9 z7：A
- Q" @3 d* @4 H8 K8：B9 q7 }4 |- O9 |' H/ s) J2 z
9：C
: [5 R1 |* _1 X/ b6 w! F4 X6 M10：B! ^9 ~7 b0 L% Q9 A/ i, F
11：E- o! U- b. I- e
12：A
3 z2 `, \* u" i  }4 \13：BD" p% i/ U- f6 ~- ?8 m9 p6 n$ Y) N
14：B! |# K4 t3 t% t" c/ ~" m( \0 L
15：nl2br# y0 Z  F/ X& e9 j3 l5 s

6 Z) v$ T$ s$ _) _# A' _! c$ }# }% {( _& q+ l; P0 z1 }- p/ p
6 ^+ V% e1 X0 t& f: @2 n
答案详解5 q5 V( B3 o* F
* V% v% w3 h& b$ ^, v
1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。1 c$ i1 ]( U5 z( w8 z: W, [$ L
: w* v3 z: \& d8 l0 B. t
2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。
+ f) A0 [. |7 v3 Z) e# q: G
& \5 E7 b6 Z+ p1 h  g# Y3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。
# H# h/ }" k+ X( [0 Z' ~' b5 i
* E+ g* ?* N5 o% ^4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。
. \: n' N5 a+ ^. C) p5 U. d9 U$ S0 y- ^2 [- ~5 O
5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。& D$ K' n5 }$ k8 q

; W  \0 F* N. @2 d" E) z) ~6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。
" t5 j/ a7 Z5 k: M( z6 l# [; S: g, A1 n; \: G) N+ r
7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。
; `" ?$ T  u) c* U. }- n# S
( u2 w5 S  ]8 c& w# ^2 p8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。( }, W7 N% s% n

" Y. }. d4 j- r) q9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。1 d# V3 D9 Y6 @  [
. s/ q3 W8 x6 j% H: t4 N0 k
10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。
4 L% N  c) J7 s% _2 O: l4 w" I% _6 ~3 m' Q& i" F
11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。7 d2 e, {! E! D, U7 J

0 U0 k: D, X! m+ _; b! ^, E12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。
( @6 F3 j# _2 z* e" p$ q: r+ ~6 ]0 T  H2 ]( \
13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。  g; m9 Y5 i% H; _

( e- D/ q5 S* Y# t7 N14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。- B; \. P! {" h2 c
" i9 s* @- V9 c; W  k- h% E8 N
15．函数nl2br能实现这个功能。