[Zend权威认证试题讲解]第三章 Web开发中的PHP Zend, 试题讲解, PHP编程, 基础, Web开发

admin

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。
; l: h/ A& u! Y# m5 x/ z与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。
5 C; ^  `' w* J( n8 ?一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。
2 u# p# f* z, P. l) N" V$ E* v% t) a, ^7 c" n7 }! H
; T3 f$ \. H- H" d5 w6 h
问题! e. T" @4 j# U
* R) ^' ]2 C7 t
1．如何访问会话变量（session）？
3 A0 Q4 J6 T( X6 _
& Q" P, o+ B$ X# U2 @A．通过$_GET% e9 o! U4 R  o+ s/ v: z
B．通过$_POST
' y! P9 Y$ T& @. i! S, p4 KC．通过$_REQUEST) S3 p2 @( Q( X" c  r
D．通过全局变量, ]# o& p/ Y/ F4 D/ \
E．以上都不对
& }/ X: o- B" j* X7 E3 Z& G9 K9 O& J6 f/ d

% D3 H3 t7 n0 p2．哪个函数能让服务器输出如下header？+ K% s) X+ X% @0 ?) q7 X
6 j( ^1 Y8 H% B1 z
set-Cookie: foo=bar;
! Q, C4 N2 H" q8 D' J7 K* u0 q$ K) F7 }
答案：_______________
2 r2 z8 \/ E8 p! j; p; F5 p- g, S! w& Y" j( Y8 \& n. ~, k
" W8 W0 |( x) {" k! e
3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？' s8 s/ c* c6 ^' b$ b9 ]

) j( F# N* t* u# uA．通过HTTP_REMOTE_COOKIE访问
1 y; }0 d0 F& S) rB．不可能7 X8 |( ?1 N8 a1 S2 _
C．在调用setcookie()时设置一个不同的域名8 [! v% \; m6 R! A/ N
D．向浏览器发送额外的请求
' P1 p& b4 O# OE．使用Javascript，把cookie包含在URL中发送
  f/ B; w4 O/ ?; I/ d2 ~. T, A4 a: I) @, ~! V$ L& I

" ]  a+ y2 ?6 x; }4．index.php脚本如何访问表单元素email的值？（双选）2 T, r' Y- n% g. I1 w
' z& n/ S$ g$ L5 J7 Y- Q
<form action="index.php" method="post">% B1 B! |+ E; |4 w" Y8 ^' T
<input type="text" name="email"/>$ l7 d6 o# w9 ?3 u' P
</form>1 U6 E6 i: C- b: n# f
' T) i, M% U2 z5 F- `' J) l
A．$_GET[‘email’]- A4 p: g! r! d& y
B．$_POST[‘email’]
- V/ q, e. s2 I. H5 AC．$_SESSION[‘text’]% I. c! X6 t- ]+ k, S* C5 U
D．$_REQUEST[‘email’]! a5 g$ f% A" q
E．$_POST[‘text’]
% {; f8 m4 U0 q& n9 h
5 u5 {9 T4 C* b/ Y6 e6 r' g4 z4 G: F4 N/ D2 t
5．以下脚本将如何影响$s字符串？（双选）

1. 
   
2. <?php
   
3. $s = '<p>Hello</p>';
   
4. $ss = htmlentities ($s);
   
5. echo $s;
   
6. ?>

复制代码

A．尖括号<>会被转换成HTML标记，因此字符串将变长
! z! @% Q2 M: k/ u& u6 pB．没有变化
4 \+ H% O, R6 ~C．在浏览器上打印该字符串时，尖括号是可见的. [) B& i7 ^: M+ {
D．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见
* D$ l; o1 T: h' d1 ~! {, g* D& j% HE．由于调用了htmlentities()，字符串会被销毁+ Y  I! f0 M' ?# {% o
4 y, e6 o+ r% }+ i) J

( {1 o: W4 N6 q5 }, X6．如果不给cookie设置过期时间会怎么样？' B! f3 V( F( U4 s/ i  Q1 R, m5 Q3 y

% C7 s. H6 a- d$ u0 {A．立刻过期  E! K( r- ^: X  e$ K) ^
B．永不过期9 ]# {5 `+ A* K7 U- V7 y  V
C．cookie无法设置
& e; d( v$ O  H8 o/ UD．在浏览器会话结束时过期2 e" z' P1 A! k" ~, h
E．只在脚本没有产生服务器端session的情况下过期9 s, o3 ^- \  h( N& Z( s
5 \/ |% y4 o( x$ T) X3 E; ?
* V$ s2 X- T1 K& |
7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？

1. 
   
2. <form action="index.php" method="post">
   
3. <input type="text" name="element[]">
   
4. <input type="text" name="element[]">
   
5. </form>
   
6. <?php
   
7. echo $_GET['element'];
   
8. ?>

复制代码

A．什么都没有
  H& \1 @' x6 k* WB．Array7 Q" l. ~/ q/ q
C．一个提示1 F  |( H4 V& {# ]5 j) q0 o8 F
D．phpgreat
! E1 L7 E! {  }5 b1 qE．greatphp8 _0 Y) `- Q7 k/ V5 W" }2 O

& w' c% ^( _) i+ d8 [8 {
) _/ B; Q0 Q6 b& w  ?8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？
# o$ P" d0 s  x' J6 Y5 i) y6 l
( s  G8 x) r8 F0 NA．这两个是明文传输，之后的信息加密传输
: o4 u! I: m5 |! ?B．加密传输. A0 ]8 c/ H7 g. u0 t
C．URL明文传输，查询字串加密传输
! R. V$ h/ \% [; U2 J, D! xD．URL加密传输，查询字串明文传输+ C! L9 }5 ~1 u: `) L( a
E．为确保加密，查询字串将转换为header，夹在POST信息中传输5 ~0 r: I% r9 a7 p! Z7 z* b

/ O% l. x' {+ R( B; W- S/ S
6 |9 R+ Q* D9 \+ a9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？- X/ [6 T6 z: o3 F, S  K: v
- k5 H$ f, O6 [( D! y  v1 |+ X. Q* g
A．它们组成一个数组，存储在超级全局变量数组中* ^$ d2 Y, }: F( ]. d7 @4 ?: {/ f/ B1 `! P
B．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中/ ?5 ~2 d, b7 t. s- |
C．第二个元素将覆盖第一个元素
: m4 l* a% ?3 w) v, H9 o% LD．第二个元素将自动被重命名3 P: s- x% ~4 W
E．PHP输出一个警告& s! i0 s$ L+ j! Y9 s
1 y( E  n* j& s; P7 b& C

$ \5 [% N2 B1 m" c10．如何把数组存储在cookie里？
7 h5 Y. u0 S. Y: h1 b! T2 b
% L: e" D4 U9 {0 `" ^" o9 fA．给cookie名添加一对方括号[]
& p6 ^8 P9 b1 X( f0 a5 J- hB．使用implode函数- [8 ^3 ~1 @8 \6 H) |
C．不可能，因为有容量限制6 e9 _! U8 n$ V' Y6 w: Z  h) v
D．使用serialize函数6 K* l% m7 W( b. a. C
E．给cookie名添加ARRAY关键词
; h/ i8 H( w/ A
. E4 J% N5 V3 R( a: ~& i/ q
- Z; K; C1 r5 F2 T/ s# u11．以下脚本输出什么？

1. 
   
2. <?php
   
3. ob_start();
   
4. for ($i = 0; $i < 10; $i++) {
   
5.         echo $i;
   
6. }
   
7. $output = ob_get_contents();
   
8. ob_end_clean();
   
9. echo $ouput;
   
10. ?>

复制代码

A．12345678910
+ l8 b9 |$ K4 U7 `% E3 p& O0 ?B．1234567890
0 @+ v; g/ M1 b5 x1 r% pC．0123456789" P  S6 f# s# c/ z/ V8 ~! C* B
D．什么都没有
$ ?" h  t5 N8 j1 H* fE．一个提示
- Z% {. A5 P6 F! `/ p9 x2 V% O4 ?3 ^# @4 j5 b9 t

9 m" g5 Z" u; K/ u( P6 a: J12．默认情况下，PHP把会话（session）数据存储在______里。! G( y9 G5 L9 E: \/ j9 l9 p

9 L- B' B8 {% b7 x; l' C4 {  tA．文件系统
% F  b% n* Z8 `8 d8 T6 X7 @B．数据库" L* V* w+ O4 |7 u6 [
C．虚拟内容* r4 T$ N0 a7 s8 f; W0 Z
D．共享内存
* ?) Y5 w! C! K8 OE．以上都不是0 V& P1 g8 m5 {: M
8 k3 ^. v; l( P7 u# x' K1 o- [' I) V

; c  a* v; K2 e. ?: K13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）
' I" |2 P! Y" ]. C2 N% ~: a9 R* r
2 j0 q4 [3 ?0 k: z5 n0 v  w# ?A．浏览器的程序出问题了
9 W- I7 k2 \; f* p/ K; EB．客户端的时区设置不正确
9 f0 a$ ]' B  u3 _& {0 L& d( l/ PC．用户的杀毒软件阻止了所有安全的cookie+ O5 B6 m: P$ _: b8 ?
D．浏览器被设置为阻止任何cookie
" d6 L& j, D/ F  JE．cookie里使用了非法的字符
* X. t. ~9 O. U! m3 p
% }( S9 C& H& I) Y/ B0 r2 P/ o* `) N0 K+ f* _6 h) L- C- q
14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？
6 e% W" J$ U6 N6 i& v% ^
6 ^. {7 |$ `* C5 ?. |$ eA．1440秒后6 d- o* D) W' a/ h/ \
B．在session.gc_maxlifetime设置的时间过了后
$ L; g4 Q0 J5 m. ]; |4 WC．除非手动删除，否则永不过期
( ?& y& |5 b7 ~  m. K) q9 oD．除非浏览器重启，否则永不过期
  j4 }' S; s4 K8 ]5 ZE．以上都不对# _# m% x$ l+ {9 l
# I, A0 j* N$ Q7 O$ m1 p
% l. m) E9 T7 B4 J( e
15．哪个函数能把换行转换成HTML标签<br />？8 k  R5 b, m, |; W% p
: e, m# Q+ J' C0 J9 G
答案：____________
, _% X0 B2 r% r# b$ @- ~2 q! \! z2 {2 z' W* z% X0 ?, `5 O: x5 w! K
- O$ X. s& N7 L. @+ m; U% B
2 j1 J6 E0 [3 U  V3 p5 r
答案速查8 ^* o# C7 U4 w) Z. z0 y9 e1 m$ a, p
1：E) Z: E3 v  q! x+ b. ?
2：setcookie/setrawcookie* S6 S' s" a1 ^/ x/ R
3：B
& \4 Q/ S5 K! ?  \/ f3 R4：BD
# e& ]( P5 Z" c$ s& Z6 I5：BD
6 c) ~3 ~6 n8 x/ C% e6：D6 Z: x2 e: i8 f# s
7：A
1 q7 l1 G9 r( z& N* e8：B
2 M! N, g8 [% E# n9：C
- ?" }2 P; \+ b: Q0 a  }10：B2 {* L: L3 V( ]9 L/ `  M& s
11：E! Z' b( I3 a  y( b) h
12：A
5 n  X1 P; T# F( J0 Q+ T$ P9 \13：BD- r2 L0 P% ?  k! F: \
14：B
: t- `( j# w) G# k  u: W$ W15：nl2br
% i/ t9 o1 c) D. [1 ~0 s2 W/ g
8 \* ]5 ~0 Y, T' I
& T8 R, l$ F- p+ d. v; b+ e2 H( a  A" P: r- |
答案详解" s* u( Z5 n1 q9 R
8 J; S" z, @2 W4 u6 h
1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。
) y& e/ Q! X3 z) P. Q0 B
7 E4 V- A0 n4 @+ \7 J2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。, ?9 @1 A/ d6 L* b

" ~# o% u8 s: T  @1 R! u# M- R3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。8 r' ^* m4 w% t2 o7 u
2 T/ b2 }8 b( q' R; a. B6 ~2 {# S
4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。# x* R) x6 j$ K  \
, P; T- H9 P) r) z0 b% P' j
5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。
; Q/ O7 L# i+ l
3 r$ \" |7 }4 x, _1 C6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。0 B; x# w2 K* \4 `7 u

, g3 A% [& R( {; i& x2 G* x7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。# Z4 e9 S7 H4 K' o% o
4 \3 _1 W3 B$ Y0 R! l: T5 s
8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。% {# v& ~% J6 ^+ J5 C' b+ i, T

( t' x) f3 F1 x4 W6 a2 Y& }* B9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。
8 O( J9 Q' J& q& p5 z5 s7 `. z: _5 i8 o0 w
10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。. _( d% {3 P7 z" h' ]* b

* {3 D' Z5 G2 b, Y. v) a11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。  d1 ^4 O6 [" k" m$ f5 N$ x' G
3 \$ m" I# g; c: \0 |* A/ g2 B
12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。/ L$ G  f/ A% o0 D8 ?1 l
) }! \* [3 \: |) {. f; d
13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。4 U- q3 O: b! z  r1 I# F6 A5 i" X

2 H2 g4 _" W' W14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。4 H; ~8 i" E- Y1 X7 H
2 S8 z7 K4 n* R$ |8 ^
15．函数nl2br能实现这个功能。