22、请简述什么是XSS攻击。

正确答案：xss攻击全称是：CrossSiteScript跨站脚本攻击恶意攻击者往Web页面里插入恶意HTML和JavaScript代码，当用户浏览该页面之时，嵌入其中的HTML和JavaScript代码会被执行，从而达到恶意攻击用户的特殊目的。

23、PHP支持多继承吗？

正确答案：不可以。PHP类只能继承一个父类，并用关键字extended标识。

24、用户通过表单提交的数据，PHP后台程序可以直接访问并使用。（）

A.正确

B.错误

正确答案：错

25、优化MYSQL数据库的方法。

正确答案：（1）.选取最适用的字段属性，应该尽量把字段设置为NOTNULL，这样在将来执行查询的时候，数据库不用去比较NULL值。（2）.使用连接（JOIN）来代替子查询（Sub-Queries）（3）.尽量少使用LIKE关键字和通配符

26、协议在一个TCP连接上可以传送多个HTTP请求和相应。（）

A.正确

B.错误

正确答案：对

27、请写出数据类型（intcharvarchardatetimetext）的意思；请问varchar和char有什么别？

正确答案：请写出数据类型（intcharvarchardatetimetext）的意思；请问varchar和char有什么别？

28、POST方式提交表单是将表单元素及数据作为实体内容发送给服务器。（）

A.正确

B.错误

正确答案：对

29、PHP中session支持任意类型的数据。（）

A.正确

B.错误

正确答案：错

30、表单由表单标签和表单元素两部分组成。（）

A.正确

B.错误

正确答案：对

31、请求的是域名为的Web服务器根目录下的默认资源。（）

A.正确

B.错误

正确答案：错

32、请简单概括HTTP协议的主要特点。

正确答案：1、支持客户/服务器模式。2、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。3、灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。4、无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。5、无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。

33、协议每次只能处理一个HTTP请求。（）

A.正确

B.错误

正确答案：对

34、在PHP中，必须使用超全局数组$（）SESSION[]向session添加数据。（）

A.正确

B.错误

正确答案：对

35、在调用session（）start（）前不能有任何输出，包括空格和空行，否则会报错。（）

A.正确

B.错误

正确答案：对

36、服务器将获取到的静态资源通过HTTP请求发送到浏览器端。（）

A.正确

B.错误

正确答案：错

37、简述php的垃圾收集机制