Drittes Deck

Question 1

Was ist eine ID in HTML und wie wird sie verwendet?

Answer 1

Eine ID ist ein einzigartiger Bezeichner für ein Element und wird mit dem Attribut id=’name’ definiert. Sie kann in CSS mit #name und in JavaScript mit document.getElementById(‘name’) angesprochen werden.

Question 2

Was ist der Unterschied zwischen einer relativen und einer absoluten URL?

Answer 2

Eine absolute URL enthält das vollständige Protokoll und die Domain (z. B. https://example.com/page), während eine relative URL nur den Pfad innerhalb derselben Website angibt (z. B. /page).

Question 3

Wie kann ein Element in CSS ausgeblendet werden?

Answer 3

Mit display: none; wird das Element vollständig entfernt, während visibility: hidden; es nur unsichtbar macht, aber im Layout bestehen lässt.

Question 4

Welche Bedeutung hat die Methode addEventListener in JavaScript?

Answer 4

Mit addEventListener kann ein Event (z. B. click) an ein Element gebunden werden, ohne den HTML-Code zu ändern.

Question 5

Wie funktioniert das Event Bubbling in JavaScript?

Answer 5

Beim Event Bubbling wird ein Ereignis vom Ziel-Element zur Wurzel des DOM-Baums weitergereicht. Man kann es mit event.stopPropagation() verhindern.

Question 6

Wie kann man CSS-Stile mit JavaScript ändern?

Answer 6

Über die Eigenschaft element.style.property, z. B. document.getElementById(‘box’).style.color = ‘red’;

Question 7

Wie kann ein Formular mit JavaScript validiert werden?

Answer 7

Durch Überprüfen der Eingaben mit JavaScript und der Methode preventDefault() kann das Absenden des Formulars verhindert werden.

Question 8

Was sind die HTTP-Header und wofür werden sie verwendet?

Answer 8

HTTP-Header übermitteln Metadaten über eine Anfrage oder Antwort, z. B. Content-Type oder Authorization.

Question 9

Wie kann eine einfache serverseitige Umleitung mit PHP durchgeführt werden?

Answer 9

Mit header(‘Location: neueSeite.php’); exit;

Question 10

Welche Vorteile bietet AJAX gegenüber einer normalen Seitenaktualisierung?

Answer 10

AJAX erlaubt das Laden neuer Daten, ohne die gesamte Seite neu zu laden, wodurch eine bessere Nutzererfahrung erreicht wird.

Question 11

Was ist eine Cross-Site Scripting (XSS)-Attacke?

Answer 11

XSS ist eine Sicherheitslücke, bei der schädliches Skript in eine Webseite eingeschleust wird, um Nutzerdaten zu stehlen.

Question 12

Wie kann man sich gegen XSS schützen?

Answer 12

Durch das Escapen von Benutzereingaben und die Nutzung von Content Security Policy (CSP).

Question 13

Was ist der Unterschied zwischen innerHTML und outerHTML?

Answer 13

innerHTML verändert nur den inneren Inhalt eines Elements, outerHTML ersetzt das gesamte Element einschließlich sich selbst.

Question 14

Welche Rolle spielt der Apache-Server für eine PHP-Anwendung?

Answer 14

Der Apache-Server verarbeitet HTTP-Anfragen und führt PHP-Skripte aus.

Question 15

Wie kann man einen AJAX-Request mit jQuery senden?

Answer 15

$.ajax({url: ‘data.php’, type: ‘GET’, success: function(data) { console.log(data); }});

Question 16

Wie kann man mit JavaScript prüfen, ob ein Element eine bestimmte Klasse hat?

Answer 16

Mit element.classList.contains(‘className’);

Question 17

Wie speichert man Daten in localStorage und ruft sie ab?

Answer 17

Mit localStorage.setItem(‘key’, ‘value’); und localStorage.getItem(‘key’);

Question 18

Wie kann man eine JSON-Zeichenkette in ein JavaScript-Objekt umwandeln?

Answer 18

Mit JSON.parse(jsonString);

Question 19

Wie kann eine PHP-Datei JSON-Daten senden?

Answer 19

Mit header(‘Content-Type: application/json’); echo json_encode($array);

Question 20

Was ist eine Session in PHP und wie startet man sie?

Answer 20

Eine Session speichert Benutzerdaten serverseitig und wird mit session_start(); gestartet.

Question 21

Wie kann man eine Datei mit PHP hochladen?

Answer 21

Mit $_FILES[‘datei’][‘tmp_name’] kann die Datei gespeichert werden, z. B. mit move_uploaded_file().

Question 22

Was ist der Unterschied zwischen === und == in JavaScript?

Answer 22

=== überprüft Wert und Typ, während == nur die Werte vergleicht und Typumwandlung zulässt.

Question 23

Was ist CORS und wozu wird es benötigt?

Answer 23

CORS (Cross-Origin Resource Sharing) erlaubt das Teilen von Ressourcen zwischen verschiedenen Domains.

Question 24

Wie kann man den aktuellen Pfad der URL in JavaScript abrufen?

Answer 24

Mit window.location.pathname.

Question 25

Wie erstellt man eine einfache Funktion in JavaScript?

Answer 25

function meineFunktion() { console.log('Hallo Welt'); }

Question 26

Wie erstellt man eine Schleife in JavaScript?

Answer 26

Mit for (let i = 0; i < 10; i++) { console.log(i); }

Question 27

Wie setzt man eine Timeout-Funktion in JavaScript?

Answer 27

Mit setTimeout(function() { console.log('Hallo'); }, 2000);

Question 28

Was ist das Ziel von HTTP-Cookies?

Answer 28

Cookies speichern Benutzerdaten im Browser, um den Nutzer wiederzuerkennen.

Question 29

Wie kann man eine Session in PHP zerstören?

Answer 29

Mit session_destroy();

Question 30

Welche Unterschiede gibt es zwischen POST und GET in Formularen?

Answer 30

POST überträgt Daten sicherer und ohne sie in der URL anzuzeigen, während GET Daten in der URL überträgt.

Question 31

Was ist der Zweck von XMLHttpRequest?

Answer 31

Er ermöglicht asynchrone HTTP-Anfragen an einen Server, ohne die Seite neu zu laden.

Question 32

Wie kann eine PHP-Seite einen Datenbankeintrag abrufen?

Answer 32

$conn = new mysqli('host', 'user', 'pass', 'db'); $result = $conn->query('SELECT * FROM tabelle');

Question 33

Frage

Answer 33

Antwort

Question 34

Was ist die PHP-Funktion setcookie()?

Answer 34

Die PHP-Funktion setcookie() wird verwendet, um Cookies auf dem Client zu setzen.

Question 35

Welche Parameter hat die setcookie()-Funktion?

Answer 35

setcookie() nimmt die Parameter Name, Wert, Verfallsdatum, Pfad, Domain, Verbindungstyp und httponly entgegen.

Question 36

Welcher Parameter ist bei setcookie() zwingend erforderlich?

Answer 36

Der Name des Cookies ist der einzige Pflicht-Parameter.

Question 37

Was bedeutet das Verfallsdatum eines Cookies?

Answer 37

Das Verfallsdatum gibt an, wann das Cookie ungültig wird. Es wird als Unix-Timestamp angegeben und oft als aktuelles Datum plus eine gewünschte Anzahl an Sekunden gesetzt.

Question 38

Welche Bedeutung hat der Pfad-Parameter bei setcookie()?

Answer 38

Der Pfad bestimmt, für welche Teile der Domain das Cookie gültig ist. '/' bedeutet, dass es für die gesamte Domain gilt.

Question 39

Wann wird der Domain-Parameter bei setcookie() benötigt?

Answer 39

Der Domain-Parameter ist nur relevant, wenn das Cookie für Subdomains zugänglich sein soll.

Question 40

Was bedeutet der true-Wert beim Verbindungstyp-Parameter in setcookie()?

Answer 40

Ein true-Wert bedeutet, dass das Cookie nur über eine sichere HTTPS-Verbindung ausgelesen werden kann.

Question 41

Was bewirkt der httponly-Parameter bei setcookie()?

Answer 41

Wenn httponly auf true gesetzt ist, kann das Cookie nur über das HTTP-Protokoll ausgelesen werden und nicht über JavaScript (Schutz vor XSS-Angriffen).

Question 42

Ab welcher PHP-Version ist der httponly-Parameter verfügbar?

Answer 42

Der httponly-Parameter ist ab PHP 5.2 verfügbar.

Question 43

Warum sind Cookies sicherheitskritisch?

Answer 43

Cookies können sensible Daten enthalten. Ohne Schutzmaßnahmen wie httponly oder Secure-Flag könnten sie durch XSS oder MITM-Angriffe ausgelesen oder manipuliert werden.

Question 44

Wie kann PHP selbst gesetzte Cookies auslesen?

Answer 44

PHP kann Cookies über die superglobale Variable $_COOKIE auslesen.

Question 45

Wie ist die Struktur der $_COOKIE-Variable?

Answer 45

Die $_COOKIE-Variable ist ein assoziatives Array, das die Cookies als Key-Value-Paare enthält.

Question 46

Wie kann ein einzelnes Cookie ausgelesen werden?

Answer 46

Mit echo $_COOKIE['Cookie-Name']; kann der Wert eines Cookies ausgegeben werden.

Question 47

Wie setzt man ein Cookie in PHP?

Answer 47

Mit setcookie('Geschmack', 'Chocolate-Chip'); wird ein Cookie mit dem Namen 'Geschmack' und dem Wert 'Chocolate-Chip' gesetzt.

Question 48

Wie kann man alle Cookies auslesen?

Answer 48

Mit einer foreach-Schleife: foreach ($_COOKIE as $key => $value) { echo '$key = $value'; }

Question 49

Warum sollte man prüfen, ob ein Cookie gesetzt ist, bevor man es ausliest?

Answer 49

Wenn das Cookie nicht existiert, führt der direkte Zugriff auf $_COOKIE['name'] zu einer Warnung. Die Funktion isset() sollte vorher geprüft werden.

Question 50

Wie kann man sicherstellen, dass Cookies nach dem Setzen sofort verfügbar sind?

Answer 50

Cookies sind erst in der nächsten Anfrage verfügbar. Man kann alternativ in der gleichen Sitzung eine Session-Variable setzen.

Question 51

Wie kann PHP verhindern, dass ein Cookie von JavaScript ausgelesen wird?

Answer 51

Mit dem httponly-Parameter in setcookie(), z. B. setcookie('name', 'wert', time()+3600, '/', '', false, true);

Question 52

Wie kann PHP prüfen, ob ein bestimmtes Cookie existiert?

Answer 52

Mit isset($_COOKIE['name']); kann überprüft werden, ob ein Cookie gesetzt ist.

Question 53

Welche Sicherheitsrisiken bestehen beim Umgang mit Cookies?

Answer 53

Cookies können durch XSS gestohlen oder durch Man-in-the-Middle-Angriffe manipuliert werden. Sicheres Setzen mit Secure- und HttpOnly-Flags ist wichtig.

Question 54

Was sind Sessions in PHP?

Answer 54

Sessions sind eine Methode, um Zustände (Session-Daten) serverseitig zu speichern.

Question 55

Wo werden Sessions gespeichert?

Answer 55

Sessions werden auf dem Server gespeichert, im Gegensatz zu Cookies, die im Browser des Clients gespeichert werden.

Question 56

Wofür wird ein Cookie bei Sessions genutzt?

Answer 56

Das Cookie dient nur zur Identifikation des Clients, speichert aber keine eigentlichen Sitzungsdaten.

Question 57

Wie lange bleiben Sessions normalerweise bestehen?

Answer 57

Sessions bleiben in der Regel bis zum Ende der Browser-Sitzung bestehen, es sei denn, sie werden manuell beendet oder eine andere Konfiguration ist gesetzt.

Question 58

Wie startet man eine Session in PHP?

Answer 58

Mit session_start(); wird eine neue Session gestartet oder eine bestehende fortgesetzt.

Question 59

Welche globale Variable wird für Session-Daten in PHP verwendet?

Answer 59

Die superglobale Variable $_SESSION wird verwendet, um Session-Daten zu speichern und abzurufen.

Question 60

Was passiert, wenn der Browser geschlossen wird?

Answer 60

Standardmäßig wird die Session beim Schließen des Browsers beendet, es sei denn, sie wird manuell oder über eine Konfiguration verlängert.

Question 61

Warum sind Sessions sicherer als Cookies für das Speichern sensibler Daten?

Answer 61

Sessions speichern die Daten serverseitig, während Cookies im Client-Browser gespeichert werden und somit anfälliger für Manipulationen sind.

Question 62

Wie kann man eine bestimmte Session-Variable setzen?

Answer 62

Mit $_SESSION['key'] = 'wert'; wird eine Session-Variable gesetzt.

Question 63

Wie kann man eine Session beenden?

Answer 63

Mit session_destroy(); wird die aktuelle Session gelöscht.

Question 64

Warum sollten PHP-Skripte die Inhalte von Cookies überprüfen?

Answer 64

Cookies können im Client manipuliert werden, daher müssen PHP-Skripte die Werte vor der Verarbeitung validieren.

Question 65

Wie funktionieren Sessions, wenn Cookies deaktiviert sind?

Answer 65

Sessions werden dann über die URL als Session-Name übergeben, was jedoch ein Sicherheitsrisiko darstellen kann.

Question 66

Was ist Session Fixation?

Answer 66

Ein Angriff, bei dem ein Angreifer einem Benutzer eine vorher festgelegte Session-ID unterschiebt, um sich nach der Anmeldung Zugriff auf dessen Sitzung zu verschaffen.

Question 67

Wie läuft eine Session Fixation-Attacke ab?

Answer 67

1. Angreifer generiert eine Session-ID. 2. Opfer klickt auf einen manipulierten Link mit dieser ID. 3. Opfer meldet sich an. 4. Angreifer kann die Sitzung übernehmen, da die ID bereits bekannt ist.

Question 68

Wie kann man sich gegen Session Fixation schützen?

Answer 68

Man sollte beim Login eine neue Session-ID generieren, z. B. mit session_regenerate_id(true);

Question 69

Welche Gefahr besteht, wenn Session-IDs in der URL übergeben werden?

Answer 69

Sie können von Dritten mitgelesen oder in Logs gespeichert werden, was das Risiko von Session Hijacking erhöht.

Question 70

Warum ist HTTPS wichtig für Sitzungen?

Answer 70

HTTPS schützt die Übertragung der Session-ID vor Man-in-the-Middle-Angriffen, die ansonsten abgefangen werden könnte.

Question 71

Wie kann PHP verhindern, dass Session-IDs über die URL übergeben werden?

Answer 71

Durch Setzen von session.use_only_cookies = 1 in der php.ini, sodass nur Cookies für Sessions genutzt werden.