PHP Flashcards
Quelles fonction permet la création de répertoires ?
PHP offre des fonctions permettant la gestion de répertoires, ainsi que de leurs droits grâce aux fonctions :
mkdir() pour la création d’un répertoire,
rmdir() pour la suppression d’un répertoire,
is_dir() pour déterminer s’il s’agit d’un répertoire ou non,
scandir() pour récupérer le contenu d’un dossier.
Si on utilise la fonction Fopen() quelles sont les deuxièmes paramètres que l’on peux ajouter (pas obliger de connaitre / <3) ?
La fonction fopen() prend en deuxième paramètre une chaîne de caractères représentant le mode d’ouverture du fichier.
On peut ainsi, par exemple :
ouvrir un fichier en lecture seule avec ‘r’, ce qui place le pointeur de la ressource au début du fichier.
ouvrir un fichier en écriture seule avec ‘w’, ce qui efface le contenu du fichier, place le pointeur de la ressource au début du fichier et crée le fichier si celui-ci n’existe pas.
créer et ouvrir un fichier en écriture seule avec ‘x’, mais génère une erreur si le fichier existe déjà. Si le fichier n’existe pas, fopen() tentera de le créer.
ouvrir un fichier avec ‘c’, en écriture seul. Si le fichier n’existe pas, il sera crée.
ouvrir un fichier en écriture seule avec ‘a’, ce qui place le pointeur de la ressource vers la fin du fichier.
Quelles function peut on utiliser pour gérer les métadonnées d’un fichier?
Les métadonnées d’un fichier représentent les propriétés qui lui sont liées. Elles peuvent être obtenues grâce à des fonctions spécifiques de PHP, telles que filectime(), filegroup(), fileperms(), fileowner() ou filesize().
Que veux dire Regex ?
Regex
Une regex est une chaîne de caractères modélisant un ensemble de chaînes de caractères, en vérifiant des paramètres définis.
Que veux dire PSR ?
PSR signifie PHP Standards Recommendations : il s’agit de recommandations émises pour la standardisation des concepts de programmation en PHP.
Quels sont les règles standards en php pour écrire du code correct ? ( pas a connaitre par coeur mais…..
*pas de balise fermante ?> si fichier PHP
*pas d’espace blanc à la fin des lignes
* indentation du code 4 espaces /niveau sans tabulation
*accolade de fermeture pas commentaire ni déclaration sur la même ligne
*X espace post ou pre parenthèses
* xode et comm en ENG
*Nom clair variable
*pas de variable globales
*utiliser que les ‘’ et pas “”
À quoi sert le PHP ?
1 Générer du HTML
2 Manipuler le DOM
3 Donner un style à chaque bloc
4 Insérer du contenu variable dans des balises
1 + 4
Explications
Le PHP permet de générer du HTML et d’ajouter du contenu variable entre deux balises, comme un nom d’utilisateur, par exemple. C’est le JavaScript qui s’occupe de manipuler le DOM, et le CSS qui donne le style.
Le PHP est le seul langage permettant de faire des sites dynamiques.
Vrai
Faux
FAUX
Explications
PHP est le langage le plus populaire, mais il est possible de faire des sites dynamiques dans n’importe quel langage. Ce qui importe, c’est que le serveur HTTP demande au bon langage de traiter la requête HTTP. PHP a été créé spécialement pour cela, d’où sa popularité, mais d’autres langages existent !
À quoi sert l’instruction echo ?
1 Répéter plusieurs fois une instruction
2 Afficher du contenu
3 Délimiter le code PHP du HTML
Afficher du contenue
Quelle extension doit être utilisée pour les fichiers PHP ?
1 .php
2 .echo
3 .html
4 .phpfile
1
Explications
C’est .php qui doit être utilisée.
Ce fichier est un fichier PHP valide.
PHP Test Bienvenue sur mon site !'; ?>
VRAI
FAUX
VRAI
Ce fichier est un fichier PHP valide.
Mes courses
$listeCourses = ['fraise', 'banane', 'oeufs', 'poireaux'];
<h1>Ma liste de courses :</h1>
<ul>
'.$element.'';
}
?>
</ul>
VRAI
FAUX
FAUX
Ce fichier est un fichier PHP valide.
Mon blog
<h1>Bienvenue sur mon blog sur le HTML!</h1>
<h2>Mes articles sur le HTML :</h2>
$title) {
echo '<a href="article?id='.%24id.'">'.$title.'</a><br>'
}
?>
VRAI
FAUX
FAUX
Explications
Il n’y a pas un seul point-virgule à l’intérieur des instructions PHP, ce code a peu de chances de fonctionner !
La variable $maVariable est une variable valide en PHP.
Vrai
Faux
VRAI
La variable $_maVariable est une variable valide en PHP.
Vrai
Faux
VRAI
La variable $1variable est une variable valide en PHP.
Vrai
Faux
FAUX
Un nom de variable ne peut pas commencer par un chiffre ! Elle peut en contenir cependant, donc $variable1 aurait été un nom valide.
La variable $-variable est une variable valide en PHP.
Vrai
Faux
FAUX
Quels sont les types scalaires de PHP ?
string
variable
bool
PHP
int
float
type
array
$
String
bool
int
float
Le nom d’une fonction est sensible à la casse.
Vrai
Faux
FAUX
La fonction empty permet…
D’évaluer si une variable est considérée comme vide
De vider le contenu d’une variable
D’évaluer si une variable est considérée comme vide
Grâce à quelle fonction est-il possible de détruire une variable ?
unset
Quelle fonction faudrait-il utiliser pour transformer le contenu d’un tableau en une chaîne de caractères ?
implode
explode
is_array
implode
La fonction strlen permet de compter…
Le nombre d’éléments dans un tableau
Le nombre de caractères d’une chaîne de caractères
Le nombre d’itérations d’une séquence donnée dans une chaîne
Le nombre de caractères d’une chaîne de caractères
Parmi ces fonctions, laquelle faut-il utiliser pour transformer la casse d’une chaîne de caractères en majuscules ?
strto-lower
strto-upper
ucfirst
strto-upper
Selon le code suivant, qu’affichera la fonction print_r ?
1
mandarine[1] => fraise[2] => poire[3] => pamplemousse)
mandarine, fraise, poire, pamplemousse
Il déclenchera une erreur, car il n’est pas possible d’utiliser une fonction dans une fonction
Il déclenchera une erreur, car les paramètres de la fonction implode ne sont pas dans le bon ordre
mandarine, fraise, poire, pamplemousse
Quelle est la différence entre include et include_once ?
include_once provoque une erreur si le fichier est inclus plus d’une fois
include_once n’inclut pas le fichier s’il est déjà inclus
include_once coupe l’exécution du programme si le fichier demandé n’existe pas
include_once n’inclut pas le fichier s’il est déjà inclus
Explications
include_once vérifie d’abord que le fichier n’a pas déjà été inclus. Si c’est le cas, alors il ne l’inclut pas.
Quelle est la différence entre include et require ?
require provoque une erreur si le fichier est inclus plus d’une fois
require n’inclut pas le fichier s’il est déjà inclus
require coupe l’exécution du programme si le fichier demandé n’existe pas
require coupe l’exécution du programme si le fichier demandé n’existe pas
Dans un formulaire HTML, quel attribut d’un champ permet d’identifier la valeur saisie lors du traitement par le serveur ?
id
class
name
name
Quel attribut d’un formulaire convient-il de renseigner pour indiquer quel script traitera les données d’un formulaire ?
action
Lorsque l’on souhaite faire transiter des données de façon sécurisée pour effectuer un traitement, la méthode à privilégier est…
GET
POST
POST
Explications
Il est préférable d’utiliser la méthode POST lorsque l’on souhaite faire transiter des données de façon sécurisée. La méthode GET fait transiter ces informations de façon visible et modifiable par l’utilisateur.
Dans une requête GET, quel caractère permet de séparer les différents attributs lorsque plusieurs valeurs sont présentes ?
?
&
+
&
Si l’on souhaite accéder à la valeur du champ de formulaire de type texte dont le nom est “firstName”, soumis via la méthode POST, quelle syntaxe doit-on utiliser ?
- $_FORM[‘firstName’]
- $POST[‘firstName’]
- $_POST[‘firstName’]
- $_GET[‘firstName’]
3
Quelle méthode est-il nécessaire d’utiliser lorsqu’un formulaire contient un élément de type fichier ?
POST
GET
post
Quel attribut de la balise form convient-il d’ajouter lorsqu’un formulaire contient un élément de type fichier ?
action
method
enctype
enctype
Si l’on souhaite accéder à la valeur du champ de formulaire de type fichier dont le nom est “picture”, soumis via la méthode POST, quelle syntaxe doit-on utiliser ?
$_FORM[‘picture’]
$POST[‘picture’]
$_FILES[‘picture’]
$_POST[‘picture’]
$_GET[‘picture’]
$_FILES[‘picture’]
Lorsqu’un fichier est réceptionné par le serveur, plusieurs informations sont récupérées automatiquement. Lesquelles ?
Le nom du fichier
Sa taille
Sa date de création
Le nom de son auteur
Son type
le nom du fichier
la taille
le type
Afin de permettre l’envoi de toutes les valeurs d’un champ à choix multiples, la syntaxe à adopter est…
id=”monChamp[]”
id=”monChamp()”
name=”monChamp()”
name=”monChamp[]”
name=”monChamp[]”
Laquelle de ces propositions est vraie ?
On peut toujours faire confiance aux saisies d’un utilisateur
On peut faire confiance aux saisies d’un utilisateur lorsqu’on utilise un framework
On ne peut jamais faire confiance aux saisies d’un utilisateur
On peut faire confiance aux saisies d’un utilisateur lorsqu’on utilise un framework
Quels sites pouvez-vous utiliser pour vous informer sur les failles de sécurité des applications web ?
OWASP
CVE
NVD
Capital One Financial
OWASP
CVE
NVD
Comment pouvez-vous récupérer le rôle d’un utilisateur de façon sûre ?
Avec la superglobale $_GET
Avec la superglobale $_POST
Avec la superglobale $_SESSION
Directement depuis la base de données en récupérant l’identifiant de l’utilisateur connecté depuis la superglobale $_GET
Avec la superglobale $_SESSION
$_SESSION peut être une solution si le rôle est déjà stocké en session.
Citez une fonction PHP qui permet de vérifier qu’une chaîne est seulement composée de chiffres.
ctype_digit
Comment pouvez-vous définir une valeur par défaut pour $id dans le cas où $_GET ne contient pas de clé id ?
- $id = !empty($_GET[‘id’]) ? $_GET[‘id’] : 1;
- $id = isset($_GET[‘id’]) ? $_GET[‘id’] : 1;
3 . $id = $_GET[‘id’] ?: 1;
- $id = $_GET[‘id’] ?? 1;
- $id = $_GET[‘id’] ?? 1;
C’est la solution idéale.
Quels types d’attaques peut-on mener avec la faille XSS ?
Rediriger un utilisateur vers un site malveillant
Voler un cookie de session pour usurper l’identité d’un utilisateur connecté
Afficher une publicité à un utilisateur contre le gré du site web
Enregistrer les frappes clavier d’un utilisateur, telles qu’un numéro de carte bancaire (key logging)
Toutes de bonnes réponse
Quelle fonction PHP native permet de se protéger contre la faille XSS ?
htmlspecialchars()
Quels types d’attaques peut-on mener avec la faille Unrestricted File Upload ?
Récupérer des informations sensibles directement depuis la base de données
Supprimer des fichiers du serveur
Récupérer le contenu de fichier de configuration, tel que des mots de passe
Récupérer des informations sensibles sur un utilisateur
Toutes de bonne réponse .
Quelle méthode calcule le hash SHA1 du contenu d’un fichier ?
sha1_file
