[Zend权威认证试题讲解]第三章 Web开发中的PHP Zend, 试题讲解, PHP编程, 基础, Web开发

admin

没有互联网，PHP开发者将生活的非常艰苦。事实上，很多人甚至怀疑，如果没有互联网的飞速发展导致的轻量级开发需求大增，PHP还能否存在。& M2 }' l" {) Z$ v8 M6 \" I
与网站开发打交道时，熟悉HTML和HTTP相关的知识非常重要。此外，本章习题还考察用会话来维持多个访问请求的知识。
# C, v2 r/ t' ?2 G: K5 i一旦你开始应用PHP这门语言，Web开发将是和你接触最紧密的开发。因此，你必须掌握相关的概念以确保你能够通过本章测试，这点非常重要。. z2 H, ]6 a2 W1 k

# G8 N" C: C; I: n6 I7 f$ f' B& m# a2 G& n# V5 c5 |
问题
' [! X: J5 t" P$ V) V6 d6 ?( V+ X* ?. |( y/ v1 a. t3 V
1．如何访问会话变量（session）？7 m3 I" F/ f. L9 b  V

+ J- A+ e& u# L, }( g/ k8 yA．通过$_GET
/ x  S. O: a. E$ W4 {. x$ YB．通过$_POST
3 i1 ^& l% V- o: \, HC．通过$_REQUEST
# C  L8 M9 v3 W# ZD．通过全局变量
9 b" y  Z6 L4 W; AE．以上都不对
6 t& c# y! o+ B  E8 A% T$ q3 m
6 x4 m  T2 i$ Y, K& I  X
' v: W+ b  D3 O! |8 L2．哪个函数能让服务器输出如下header？
6 I( w* u8 V$ k6 w/ s, w4 s, s% a5 n1 {& q  m2 E- m7 P3 Q: M
set-Cookie: foo=bar;/ c& J8 t2 k0 f0 F7 k+ c
2 m, x7 A* x; S* k! f  ?: n- A
答案：_______________8 d% g0 {2 s9 L6 `

( H% K8 w. o5 b6 S1 C8 k! A0 L  {& }. u. C: m
3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？$ ]5 J5 b6 n' x5 i

0 |" f8 u. `) L4 u; O# CA．通过HTTP_REMOTE_COOKIE访问$ {* a- @# c* f) A$ m- C
B．不可能" W. d8 f8 ]" R0 ]
C．在调用setcookie()时设置一个不同的域名
6 |5 B0 q$ x0 V2 vD．向浏览器发送额外的请求( i+ p$ j# b: `% t! \# V6 K
E．使用Javascript，把cookie包含在URL中发送2 T' D  \! B, ?8 |/ p( o/ Y5 [
+ `: E. [) I% ]* b9 Q+ ~
8 g8 m8 H4 G' L
4．index.php脚本如何访问表单元素email的值？（双选）
& W* B6 A7 v1 c
, v% X) X9 v. S2 Q<form action="index.php" method="post">1 q. z7 n2 v5 f0 l" {" c
<input type="text" name="email"/>
! X9 a3 t: A7 ~+ t3 W</form>
2 `# r' n/ N& L9 I# T2 {7 `  n. W9 d  S
A．$_GET[‘email’]4 U6 d# ^% N+ P
B．$_POST[‘email’]
3 j' U2 ~/ E/ F3 ?C．$_SESSION[‘text’]$ V( U% l; n, o& v- P
D．$_REQUEST[‘email’]
% b) p. b4 K$ `E．$_POST[‘text’]9 j$ A+ t9 ~# [, z7 F3 p) s
2 Q4 o$ ~5 ^0 D% ]0 u% I5 x. |4 G
! I+ n+ r2 e6 t/ Y( Y1 g
5．以下脚本将如何影响$s字符串？（双选）

1. 
   
2. <?php
   
3. $s = '<p>Hello</p>';
   
4. $ss = htmlentities ($s);
   
5. echo $s;
   
6. ?>

复制代码

A．尖括号<>会被转换成HTML标记，因此字符串将变长6 x4 m0 I% N' G1 i! L, N
B．没有变化
) k7 i- l, k, j8 L' S' ~C．在浏览器上打印该字符串时，尖括号是可见的; i' R& I. U8 m; I  @! x
D．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见# k. A' x- Z  }# T. N) `0 F$ l
E．由于调用了htmlentities()，字符串会被销毁
( a& h; I. E% T9 i+ m
- l0 m. J0 {. B3 l0 Y( l8 R3 }. ^
6．如果不给cookie设置过期时间会怎么样？
( k, H" X! `# @" {' M$ R6 D: Q" \
9 J* g$ o8 v4 e, SA．立刻过期
/ D6 z8 D8 V: h/ a; V% m- _( {B．永不过期
/ ^' B! h, V7 b* g4 I$ o$ g1 j$ AC．cookie无法设置( I) X' n1 d) b) Y% A) @
D．在浏览器会话结束时过期% e! p- y( C$ f8 C  M2 g
E．只在脚本没有产生服务器端session的情况下过期  y9 c; I+ R% M3 Z  P( T) t
/ t& h; W5 q7 Q# x1 a

& h6 j; v  N  {8 A5 T" X, X$ K, r& P7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？

1. 
   
2. <form action="index.php" method="post">
   
3. <input type="text" name="element[]">
   
4. <input type="text" name="element[]">
   
5. </form>
   
6. <?php
   
7. echo $_GET['element'];
   
8. ?>

复制代码

A．什么都没有4 P0 H% {5 l+ S- w
B．Array8 l6 A$ ?" t/ N6 Z2 P( a& i
C．一个提示
' B2 D( H9 z$ w' ^D．phpgreat
. \. O* N- T4 O$ J8 A  H/ [E．greatphp+ v9 o2 r$ I- u1 F  Z
0 m0 O9 T% d7 X3 N# l" e

" v% f( K7 {9 ^7 k2 B- \2 c8．在HTTPS下，URL和查询字串（query string）是如何从浏览器传到Web服务器上的？. q5 a$ z2 y6 l9 b6 [: x# Z* Q

# {4 E7 d) O1 j2 N& Z8 q6 KA．这两个是明文传输，之后的信息加密传输
6 ~" q* z! s( P# `0 m0 JB．加密传输
! a% f. i' f1 r  s- n* D; lC．URL明文传输，查询字串加密传输
- l" H7 v$ W/ Q6 |+ f# N3 i* `D．URL加密传输，查询字串明文传输
' [3 K# b0 R2 Q. fE．为确保加密，查询字串将转换为header，夹在POST信息中传输# g1 |% j8 W" R8 j1 V  [$ X

' z( z+ y' d( S, `2 v3 b0 y0 P' I  c2 `. s( C) R
9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？* z3 Y- \, c5 _! |  C

  G8 n6 O2 w4 JA．它们组成一个数组，存储在超级全局变量数组中
8 L- n/ K: p1 \; Q# `2 H. hB．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中
  R2 |; p1 Q$ O, A4 c7 T/ Q% vC．第二个元素将覆盖第一个元素. w1 @4 n& C$ N) U2 y
D．第二个元素将自动被重命名
: ~) r/ b, y1 n% ?E．PHP输出一个警告
# l3 M* \% |' E( Q1 N$ u' d& e/ E6 p

' I" Z& a  v8 @* q! J10．如何把数组存储在cookie里？
' L) p: \0 @9 E- A& `
$ Z2 q! _* k: V, A- f* ~) J/ g9 LA．给cookie名添加一对方括号[]
! c$ ^1 |7 A+ bB．使用implode函数/ B; _" _  H# e# ], M( y) P
C．不可能，因为有容量限制
. b% I: l# {  \  P1 V2 h4 JD．使用serialize函数
( j# g! b& W: L' U$ p, FE．给cookie名添加ARRAY关键词
$ ?: @: d9 o& B" e9 T8 Z4 ~0 j; g( }# ]" y, B3 |
0 a: W; v% S1 q0 Y7 Q* n8 b
11．以下脚本输出什么？

1. 
   
2. <?php
   
3. ob_start();
   
4. for ($i = 0; $i < 10; $i++) {
   
5.         echo $i;
   
6. }
   
7. $output = ob_get_contents();
   
8. ob_end_clean();
   
9. echo $ouput;
   
10. ?>

复制代码

A．12345678910
, A, o7 w, j. ^9 P' p2 pB．1234567890
" c5 r3 I6 B# gC．0123456789
" P0 O* l1 ]  N3 ?D．什么都没有2 k7 m6 Z6 D1 s
E．一个提示
( z5 \) u% {2 K& \" J. k
( E1 P& g& f" L6 S! x* G
  V% S) Y' c- b; @) W3 c12．默认情况下，PHP把会话（session）数据存储在______里。$ n2 z0 G9 [2 L. ~  s& M2 z
! }0 I1 |. r. W9 p3 `; L
A．文件系统
5 v/ b% X3 G0 fB．数据库1 [6 M, N8 q; y2 q
C．虚拟内容
  Q* [3 A0 y* A, K0 J) F, W& hD．共享内存. D% N+ Y6 m4 {
E．以上都不是2 F8 w' h5 a1 }* f
6 p5 w3 ~  }$ Y8 D5 l
7 C2 s5 D, v( b( w$ L7 h
13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）
  F; l8 g) |0 f& w2 b
8 o" O" f0 k: Y  R. ~1 dA．浏览器的程序出问题了' W+ T% c1 L& \* a8 g
B．客户端的时区设置不正确# r+ w3 V( h2 w3 y3 C! a7 C9 a
C．用户的杀毒软件阻止了所有安全的cookie8 ~6 b  M5 F# ^( G8 h8 u
D．浏览器被设置为阻止任何cookie
! F+ ?" M$ \' |7 f+ xE．cookie里使用了非法的字符5 z/ a  _$ O' v1 V% b
% M) q+ O) L9 o8 I/ o8 D
% @, b( _. q0 H5 z
14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？8 }0 o" [' P! H) j
, n8 `9 M7 B" F/ A. a+ I
A．1440秒后  O& p5 h7 Y0 N% H2 V1 ~. X
B．在session.gc_maxlifetime设置的时间过了后1 ^* I+ y) L- T$ z7 Y
C．除非手动删除，否则永不过期
/ e3 U/ |% j( M& }  ~; e! @$ bD．除非浏览器重启，否则永不过期
1 J8 n$ t5 b. N. |# A, K# t- |6 v9 |E．以上都不对
3 c  U9 W3 w! F$ b8 l! a# _" r) X( H  o4 {, e5 C

; k, I2 O! _& w15．哪个函数能把换行转换成HTML标签<br />？
. l7 t' E$ l" ]. m( O
/ e! @- f# L1 L0 J4 d6 l* n# V0 {答案：____________
% K( m% E" _) d
0 _: Z9 B2 J$ b5 E2 q- P$ h+ z; o9 u% f7 j: l
6 Z' ~$ E1 e1 o/ k- Q$ R; s
答案速查# U) D8 n/ N" o- j
1：E
/ L+ S: G! p! v% v1 C6 O& k2：setcookie/setrawcookie, v: o) s* j8 b% F2 d$ G( N
3：B
! V+ @/ z5 T7 j. o) c4：BD
1 m5 m( `) d/ {' g  {5：BD
# F/ F! B( t/ A. w5 h4 Y; |1 `, t6：D8 b6 q2 F! `2 J' a5 _5 x- z
7：A
( o! ^' x% ?# S9 x: o8：B
1 v* q( e* ?2 q- u9：C
/ |9 |4 o4 d- `3 ~10：B( h2 t) e8 h2 ~# p
11：E
9 J7 N1 D- Z. n) N) P12：A
0 @2 i* A3 k2 ^4 M8 R/ F9 N! R13：BD
2 z$ R4 |) r9 m: Z4 y2 |8 G% C) w14：B
: H5 I  E, S: Z& `/ j( V% Y15：nl2br0 W& r, a. ]) L- q0 \

  D8 p2 {, F+ a8 v" ?. L9 L3 D. ?4 G! ]8 |0 O3 r, ?: n

2 Z* u- R; T& f2 V答案详解
! d$ s+ r4 U+ m( ^  |% S  X
9 O/ a2 E3 J( q; U1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。
# ^5 H7 @% H8 Q" s! m9 G: b& P! [1 ~7 u4 K. B: ~/ r8 \6 Q6 j4 Q
2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。
9 t. U. y; h! K
* k9 |# a7 F* b% c0 h, K, u- a3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。: q* E4 k- s4 K. S% `; [

2 B+ B* n1 u, ]5 h4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。
+ c+ [; ]0 j' c/ S# _" p" d5 ?' P* g
- c" N8 J6 T$ X3 V5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。+ m* ]8 C* l0 d" o. S

+ D; [" s# C8 |$ x% }3 a6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。$ v3 z2 s0 K9 n( Z( }

# {, L" M" b  l' F+ x8 B1 E( X/ |7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。3 R, {# j, s3 `7 M- L! s9 K0 Z* E
# S0 r. N0 s4 k1 N3 y( z' _
8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。
3 d* W9 u: |% ?' [5 D% N" d5 i8 Z: y( \7 J# h
9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。
& d; |/ j+ V1 R9 v# ]
, N7 w9 u- x' e0 h1 r10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。/ u& L' ~& \1 M
! r- h9 I3 T8 g4 S
11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是E。5 n1 J& u. b: K& ^  g
$ K# }+ i. T9 M+ o$ k5 p9 z1 V3 b" g
12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。! S% |9 n, a: p. l3 g& c( ?- E( f# Y* t9 a
7 A' n# ?$ t5 j/ c7 A+ c* {
13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。6 N5 |7 Z) c% R( ]* S, Q, _

2 i% X% T) ]+ W9 D+ h3 a14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。
. ~: L' U0 A7 T* j/ F& F
4 r) H4 s3 j' {% m. Z15．函数nl2br能实现这个功能。