5. 以下关于GET方式提交和POST方式提交数据说法错误的是( C )。
A: get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。
B: post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
C: get安全性非常低,post安全性较高。而且post的执行效率也比get好。
D: 在FORM提交的时候,如果不指定Method,则默认为GET请求,Form中提交的数据将会附加在url之后,以?分开与url分开。
四、简答题
1. 请简要介绍GET与POST的区别?
1. get是从服务器上获取数据,post是向服务器传送数据。
2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。
4. get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
5. get安全性非常低,post安全性较高。但是GET执行效率却比Post方法好。
第9章 PHP会话技术
习题
一、填空题
1. 在实际开发中,注销功能是通过删除【 session 】和cookie实现的。
2. 在实际开发中,可以通过设置【cookie 】的有效期来实现用户7天免登录的功能。。 1. 执行【 session_destroy() 】函数可以同时删除session数据和文件。 3. PHP中session的设置和读取都是由超全局数组【$_SESSION[] 】来完成。。 4. 从session中获取数据,需要使用【session_start() 】函数开启session。。 二、判断题
1. 若要存储从session中获取的数据只能是数组或基本数据类型。(×) 2. PHP中session支持任意类型的数据。(×)
3. 由于$_SESSION是超全局数组,所以数组内每个元素可以对应多个session数据。(×) 4. 在PHP中,必须使用超全局数组$_SESSION[]向session添加数据。(√) 5. 在调用session_start()前不能有任何输出,包括空格和空行,否则会报错。(√) 三、选择题
1. PHP可以利用( D)配置项实现自动开启session的机制。
A: session_auto B: session_start
C: session_auto_start D: session.auto_start
2. 下列选项中不可以保存到session里的数据类型是( C )。
A: 字符串 B: 数组 C: 对象 D: 布尔类型
3. 下列选项中(A)是将数据存储在浏览器端的会话技术,并以此来跟踪和识别用户。
A: Cookie B: Session C: Request D: A和B
4. 用户第一次访问服务器时,服务器会在响应消息中增加( C)头字段,并将信息发送给浏览
器。
A: SetCookie B: Cookie C: Set-Cookie D: 以上答案都不对 5. 在PHP程序开发中,通过(A )函数创建Cookie。
A: setcookie() B: set_cookie() C: cookie() D: 以上答案都不对
四、简答题
1. 在项目开发中,经常使用isset()函数和empty()函数来判断变量,请简述他们的区别。 isset()判断一个变量是否已经被设置并且不为null,如果是则返回true,否则返回false。
empty()判断一个变量, 非空非零返回 false。否则返回true。''、0、'0'、null、false、array()、以及没有任何属性的对象都被认为是空的。
第10章 正则表达式
习题
一、填空题
1. 正则表达式的英文简称为【 RegExp 】。
1. 【 PCRE 】是兼容Perl正则表达式的一套正则引擎。 2. 在正则表达式中,选择字符“|”可以理解为【 或 】。 3. 反义字符类,应该在字符类内部添加【 “^” 】前缀。
2. 在PHP中,使用正则表达式对数组中的元素进行匹配可以用【 preg_grep() 】函数。 二、判断题
1. 正则表达式是一种描述字符串结构的语法规则。(√)
2. PHP的正则表达式支持POSIX规则,但不支持PCRE规则。 (×) 3. 在正则表达式中,定位符“^”和“$”用于描述单词的边界。 (×) 4. 在正则表达式中,“\\B”用于匹配单词边界,“\\b”用于匹配非单词边界。 (×) 5. 在正则表达式中,一个方括号“[]”可以匹配一个单词。 (×) 三、选择题
1. 下列正则表达式选项中,可以匹配字符串“it\\c\\ast”的选项是( B )。
A: it\\c\\ast B: it\\\\c\\\\ast C: it?c?ast
D: it*c*ast
2. 在正则表达式中,下列选项哪些不是反斜线“\\”的作用(D )。
A: 作为转义符使用 B: 定义一些限定符 C: 指定预定义字符集 D: 改变限定符的作用范围 3. 下列正则表达式选项中,可以匹配字符串“itcast”的选项有( D )。
A: \\w- B: \\W+ C: \\s+ D: \\S+ 4. 下列选项中,可以被正则表达式“(go)+gle”匹配的字符串有( B )。 A: google B: gogle C: goglogle D: gle
5. 在正则表达式中,下列选项哪些是括号字符“()”的作用(B )。
A: 定义限定符 B: 分组 C: 固定限定符的作用范围 D: 表示字符范围
四、简答题
1. 请简述什么是XSS攻击。
xss攻击全称是:Cross Site Script 跨站脚本攻击
恶意攻击者往Web页面里插入恶意HTML和JavaScript代码,当用户浏览该页面之时,嵌入其中的HTML和JavaScript代码会被执行,从而达到恶意攻击用户的特殊目的。
第11章 文件操作
习题
一、填空题
1. 【 r 】模式是以只读方式打开文件,将文件指针指向文件头。 2. 【 r+ 】模式是以读写方式打开文件,将文件指针指向文件头。
3. 【 a 】写入方式打开,将文件指针指向文件末尾。如果文件不存在则尝试创建之。 4. 【 file_put_contents() 】函数不需要使用fopen()函数打开文件就可以对文件进行写入操作。。 5. file_put_contents()函数要实现追加写入,需要设置可选参数值为【FILE_APPEND 】。 二、判断题
1. 文件在程序中是以流的形式来操作的。(√)
2. 流是指数据在数据源(文件)和程序(内存)之间经历的路径。(√) 3. 输出流是指数据从数据源(文件)到程序(内存)的路径。(×) 4. 文件流中的输入输出都是相对于文件而言的。 (×) 5. 在Linux系统中路径分隔符使用的是正斜线“/”。(√) 三、选择题
1. PHP中获取文件类型的函数是( C)。
A: fileinfo() B: filesystem() C: filetype() D: fileowner()
2. PHP中用于判断文件是否存在的函数是(B )。
A: fileinfo() B: file_exists() C: fileperms() D: filesize()
3. fileatime()函数能够获取文件的哪个属性?( B ) 。
A: 文件的修改时间 B: 文件的上次访问时间 C: 文件的创建时间 D: 文件大小
4. 要获取文件的统计信息,可以使用下面的哪个函数?( B )。
A: fileinode() B: stat() C: filetype() D: fileowner()
5. 以下关于文件的ctime属性说法正确的是( D )。
A: 在windows下修改文件名会改变ctime属性值 B: 在linux下修改文件权限不会改变ctime属性值 C: 在linux下修改文件内容不会改变ctime属性值 D: 在linux下修改文件路径会改变ctime属性值
四、简答题
1. 文件在程序中是以流的形式来操作的。流是指数据在数据源和程序之间的经历的路径。请阐
述文件流在HTTP协议传输中扮演什么角色?
所谓文件流,是指在通过HTTP协议POST或GET数据的过程中,传输一方直接以二进制流的方式传送某个文件的内容,这样就形成了一条文件流,接收方只要将接受的流内容直接写进文件即可。流根据数据的传输方向可分为输入流和输出流。输入流是指数据从数据源到程序的路径,输出流是指数据从程序到数据源的路径。