PHP面试题A卷

1．如何访问会话变量（session）？

A．通过$_GET

B．通过$_POST

C．通过$_REQUEST

D．通过全局变量

E．以上都不对

2．哪个函数能让服务器输出如下header？

set-Cookie:foo=bar;

答案：______________

3．在忽略浏览器bug的正常情况下，如何用一个与先前设置的域名（domain）不同的新域名来访问某个cookie？

A．通过HTTP_REMOTE_COOKIE访问

B．不可能

C．在调用setcookie()时设置一个不同的域名

D．向浏览器发送额外的请求

E．使用Javascript，把cookie包含在URL中发送

4．index.php脚本如何访问表单元素email的值？（双选）

<formaction="index.php"method="post">

<inputtype="text"name="email"/>

</form>

A．$_GET[‘email’]

B．$_POST[‘email’]

C．$_SESSION[‘text’]

D．$_REQUEST[‘email’]

E．$_POST[‘text’]

5．以下脚本将如何影响$s字符串？（双选）

<?php

$s='<p>Hello</p>';

$ss=htmlentities($s);

echo$s;

?>

A．尖括号<>会被转换成HTML标记，因此字符串将变长

B．没有变化

C．在浏览器上打印该字符串时，尖括号是可见的

D．在浏览器上打印该字符串时，尖括号及其内容将被识别为HTML标签，因此不可见

E．由于调用了htmlentities()，字符串会被销毁

6．如果不给cookie设置过期时间会怎么样？(d)

A．立刻过期

B．永不过期

C．cookie无法设置

D．在浏览器会话结束时过期

E．只在脚本没有产生服务器端session的情况下过期

7．思考如下代码：如果用户在两个文本域中分别输入“php”和“great”，脚本输出什么？

<formaction="index.php"method="post">

<inputtype="text"name="element[]">

<inputtype="text"name="element[]">

</form>

<?php

echo$_GET['element'];

?>

A．什么都没有

B．Array

C．一个提示

D．phpgreat

E．greatphp

8．在HTTPS下，URL和查询字串（querystring）是如何从浏览器传到Web服务器上的？

A．这两个是明文传输，之后的信息加密传输

B．加密传输

C．URL明文传输，查询字串加密传输

D．URL加密传输，查询字串明文传输

E．为确保加密，查询字串将转换为header，夹在POST信息中传输

9．当把一个有两个同名元素的表单提交给PHP脚本时会发生什么？

A．它们组成一个数组，存储在超级全局变量数组中

B．第二个元素的值加上第一个元素的值后，存储在超级全局变量数组中

C．第二个元素将覆盖第一个元素

D．第二个元素将自动被重命名

E．PHP输出一个警告

10．如何把数组存储在cookie里？

A．给cookie名添加一对方括号[]

B．使用implode函数

C．不可能，因为有容量限制

D．使用serialize函数

E．给cookie名添加ARRAY关键词

11．以下脚本输出什么？(E)

<?php

ob_start();

for($i=0;$i<10;$i++){

echo$i;

}

$output=ob_get_contents();

ob_end_clean();

echo$ouput;

?>

A．12345678910

B．1234567890

C．0123456789

D．什么都没有

E．一个提示

12．默认情况下，PHP把会话（session）数据存储在______里。

A．文件系统

B．数据库

C．虚拟内容

D．共享内存

E．以上都不是

13．你在向某台特定的电脑中写入带有效期的cookie时总是会失败，而这在其他电脑上都正常。在检查了客户端操作系统传回的时间后，你发现这台电脑上的时间和web服务器上的时间基本相同。而且这台电脑在访问大部分其他网站时都没有问题。请问这会是什么原因导致的？（双选）(

A．浏览器的程序出问题了

B．客户端的时区设置不正确

C．用户的杀毒软件阻止了所有安全的cookie

D．浏览器被设置为阻止任何cookie

E．cookie里使用了非法的字符

14．假设浏览器没有重启，那么在最后一次访问后的多久，会话（session）才会过期并被回收？

A．1440秒后

B．在session.gc_maxlifetime设置的时间过了后

C．除非手动删除，否则永不过期

D．除非浏览器重启，否则永不过期

E．以上都不对

15．哪个函数能把换行转换成HTML标签<br/>？

答案：____________

参选

答案速查

1：E

2：setcookie/setrawcookie

3：B

4：BD

5：BD

6：D

7：A

8：B

9：C

10：B

11：E

12：A

13：BD

14：B

15：nl2br

答案详解

1．尽管在register_globals被设置为on时，可以通过全局变量来访问session，但在较新版本的PHP中，为了避免造成安全隐患，php.ini文件已经把register_globals设置为off了。因此答案是E。

2．虽然header函数在这里也能用，但这题显然是在说setcookie或setrawcookie函数。

3．答案是B。浏览器不允许来自某个域名的HTTP事务更改另一个域名下的cookie，否则这将造成严重的的安全问题。

4．既然表单采用post方式传输，那么脚本将只可能从$_POST和$_REQUEST两个超级全局变量数组中取到值。元素名称（email）是键名，因此答案是B和D。注意，由于可能导致潜在的安全问题，这里不鼓励使用$_REQUEST。

5．本题考验你对HTML编码的认识以及代码查错能力。变量$s在被函数htmlentities()处理过后，结果返回给了变量$ss，而$s自己并没有被改变。因此答案是B和D。你可能觉得自己被戏弄了，但是记住，发现这样的小错误是捉虫能力中很重要的一部分。

6．如果没有设置过期时间，cookie将在用户会话结束时自动过期。cookie不需要服务器端会话的支持，因此答案是D。

7．表单使用post方式传输，所以无论在文本框中输入什么，其值都会传给$_POST超级全局变量，这里的$_GET数组没有值。答案是A。

8．HTTPS传输发生时，浏览器与服务端立刻完成加密机制的握手，之后的数据都是加密传输而不是明文传输——包括URL，查询字串。而在HTTP传输中，它们都是明文传输的，因此答案是B。

9．对于收到的查询字串和POST信息，PHP只是简单的把元素添加进对应的超级变量数组中。结果就是如果有两个元素同名，前一个会被后一个覆盖。答案是C。

10．只有B永远正确。虽然你可以用implode函数把数组转化成字符串，然后存在数组里，但却无法保证日后一定能用serialize()把这个字符串还原成数组。浏览器对单个cookie有容量限制，因此在cookie里存储数组不是个好主意。但事情也并非永远是这样，你仍然可以存储一些比较小的数组。

11．这又是一个考验debug能力的题。注意到了吗，在脚本的末尾，echo语句中的$output变量拼错了！脚本不会输出任何东西，答案是D。

12．答案是文件系统（A）。默认情况下，PHP把所有会话信息存储在/tmp文件夹中；在没有这个文件夹的操作系统中（比如Windows），必须在php.ini中给session.save_path设置一个合适的位置（如c:\Temp）。

13．B和D是最有可能出问题并应该深入调查的地方。由于浏览器访问其他网站都正常，所以不可能是浏览器程序出了问题。杀毒软件通常不会选择性的只阻止安全的cookie（不过有可能会阻止所有的cookie）。你首先应当检查浏览器是否被设置为阻止所有cookie，这是最有可能导致该问题的原因。同时，错误的时区设置也可能是根源——给cookie设置有效期时用得是GMT时间。可能会出现cookie在写入时就立刻过期，从而无法被脚本接收的情况。

14．session.gc_maxlifetime设置的是用户最后一次请求到session被回收之间的时间间隔。尽管数据文件并没有被真正删除，不过一旦session被回收，你将无法对此session进行访问。巧合的是，session.gc_maxlifetime的默认设置正好是1440秒，但这个数字是可以被系统管理员调整的。所以答案应该是B。

15．函数nl2br能实现这个功能。