PHP

Question 1

Quelles fonction permet la création de répertoires ?

Answer 1

PHP offre des fonctions permettant la gestion de répertoires, ainsi que de leurs droits grâce aux fonctions :

mkdir() pour la création d’un répertoire,

rmdir() pour la suppression d’un répertoire,

is_dir() pour déterminer s’il s’agit d’un répertoire ou non,

scandir() pour récupérer le contenu d’un dossier.

Question 2

Si on utilise la fonction Fopen() quelles sont les deuxièmes paramètres que l’on peux ajouter (pas obliger de connaitre / <3) ?

Answer 2

La fonction fopen() prend en deuxième paramètre une chaîne de caractères représentant le mode d’ouverture du fichier.

On peut ainsi, par exemple :

ouvrir un fichier en lecture seule avec ‘r’, ce qui place le pointeur de la ressource au début du fichier.

ouvrir un fichier en écriture seule avec ‘w’, ce qui efface le contenu du fichier, place le pointeur de la ressource au début du fichier et crée le fichier si celui-ci n’existe pas.

créer et ouvrir un fichier en écriture seule avec ‘x’, mais génère une erreur si le fichier existe déjà. Si le fichier n’existe pas, fopen() tentera de le créer.

ouvrir un fichier avec ‘c’, en écriture seul. Si le fichier n’existe pas, il sera crée.

ouvrir un fichier en écriture seule avec ‘a’, ce qui place le pointeur de la ressource vers la fin du fichier.

Question 3

Quelles function peut on utiliser pour gérer les métadonnées d’un fichier?

Answer 3

Les métadonnées d’un fichier représentent les propriétés qui lui sont liées. Elles peuvent être obtenues grâce à des fonctions spécifiques de PHP, telles que filectime(), filegroup(), fileperms(), fileowner() ou filesize().

Question 4

Que veux dire Regex ?

Answer 4

Regex
Une regex est une chaîne de caractères modélisant un ensemble de chaînes de caractères, en vérifiant des paramètres définis.

Question 5

Que veux dire PSR ?

Answer 5

PSR signifie PHP Standards Recommendations : il s’agit de recommandations émises pour la standardisation des concepts de programmation en PHP.

Question 6

Quels sont les règles standards en php pour écrire du code correct ? ( pas a connaitre par coeur mais…..

Answer 6

*pas de balise fermante ?> si fichier PHP
*pas d’espace blanc à la fin des lignes
* indentation du code 4 espaces /niveau sans tabulation
*accolade de fermeture pas commentaire ni déclaration sur la même ligne
*X espace post ou pre parenthèses
* xode et comm en ENG
*Nom clair variable
*pas de variable globales
*utiliser que les ‘’ et pas “”

Question 7

À quoi sert le PHP ?

1 Générer du HTML

2 Manipuler le DOM

3 Donner un style à chaque bloc

4 Insérer du contenu variable dans des balises

Answer 7

1 + 4
Explications
Le PHP permet de générer du HTML et d’ajouter du contenu variable entre deux balises, comme un nom d’utilisateur, par exemple. C’est le JavaScript qui s’occupe de manipuler le DOM, et le CSS qui donne le style.

Question 8

Le PHP est le seul langage permettant de faire des sites dynamiques.

Vrai

Faux

Answer 8

FAUX

Explications
PHP est le langage le plus populaire, mais il est possible de faire des sites dynamiques dans n’importe quel langage. Ce qui importe, c’est que le serveur HTTP demande au bon langage de traiter la requête HTTP. PHP a été créé spécialement pour cela, d’où sa popularité, mais d’autres langages existent !

Question 9

À quoi sert l’instruction echo ?

1 Répéter plusieurs fois une instruction

2 Afficher du contenu

3 Délimiter le code PHP du HTML

Answer 9

Afficher du contenue

Question 10

Quelle extension doit être utilisée pour les fichiers PHP ?

1 .php

2 .echo

3 .html

4 .phpfile

Answer 10

1
Explications
C’est .php qui doit être utilisée.

Question 11

Ce fichier est un fichier PHP valide.

PHP Test

Bienvenue sur mon site !'; ?>

VRAI

FAUX

Answer 11

VRAI

Question 12

Ce fichier est un fichier PHP valide.

Mes courses

    $listeCourses = ['fraise', 'banane', 'oeufs', 'poireaux'];
    <h1>Ma liste de courses :</h1>
    <ul>
    '.$element.'';
        }
    ?>
    </ul>

VRAI
FAUX

Answer 12

FAUX

Question 13

Ce fichier est un fichier PHP valide.

Mon blog

<h1>Bienvenue sur mon blog sur le HTML!</h1>
<h2>Mes articles sur le HTML :</h2>
 $title) {
        echo '<a href="article?id='.%24id.'">'.$title.'</a><br>'
    }
?>

VRAI

FAUX

Answer 13

FAUX

Explications
Il n’y a pas un seul point-virgule à l’intérieur des instructions PHP, ce code a peu de chances de fonctionner !

Question 14

La variable $maVariable est une variable valide en PHP.
Vrai
Faux

Answer 14

VRAI

Question 15

La variable $_maVariable est une variable valide en PHP.

Vrai
Faux

Answer 15

VRAI

Question 16

La variable $1variable est une variable valide en PHP.
Vrai
Faux

Answer 16

FAUX
Un nom de variable ne peut pas commencer par un chiffre ! Elle peut en contenir cependant, donc $variable1 aurait été un nom valide.

Question 17

La variable $-variable est une variable valide en PHP.

Vrai
Faux

Answer 17

FAUX

Question 18

Quels sont les types scalaires de PHP ?
string

variable

bool

PHP

int

float

type

array

$

Answer 18

String
bool
int
float

Question 19

Le nom d’une fonction est sensible à la casse.

Vrai

Faux

Answer 19

FAUX

Question 20

La fonction empty permet…

D’évaluer si une variable est considérée comme vide

De vider le contenu d’une variable

Answer 20

D’évaluer si une variable est considérée comme vide

Question 21

Grâce à quelle fonction est-il possible de détruire une variable ?

Answer 21

unset

Question 22

Quelle fonction faudrait-il utiliser pour transformer le contenu d’un tableau en une chaîne de caractères ?

implode

explode

is_array

Answer 22

implode

Question 23

La fonction strlen permet de compter…

Le nombre d’éléments dans un tableau

Le nombre de caractères d’une chaîne de caractères

Le nombre d’itérations d’une séquence donnée dans une chaîne

Answer 23

Le nombre de caractères d’une chaîne de caractères

Question 24

Parmi ces fonctions, laquelle faut-il utiliser pour transformer la casse d’une chaîne de caractères en majuscules ?

strto-lower

strto-upper

ucfirst

Answer 24

strto-upper

Question 25

Selon le code suivant, qu’affichera la fonction print_r ?

1
mandarine[1] => fraise[2] => poire[3] => pamplemousse)

mandarine, fraise, poire, pamplemousse

Il déclenchera une erreur, car il n’est pas possible d’utiliser une fonction dans une fonction

Il déclenchera une erreur, car les paramètres de la fonction implode ne sont pas dans le bon ordre

Answer 25

mandarine, fraise, poire, pamplemousse

Question 26

Quelle est la différence entre include et include_once ?

include_once provoque une erreur si le fichier est inclus plus d’une fois

include_once n’inclut pas le fichier s’il est déjà inclus

include_once coupe l’exécution du programme si le fichier demandé n’existe pas

Answer 26

include_once n’inclut pas le fichier s’il est déjà inclus

Explications
include_once vérifie d’abord que le fichier n’a pas déjà été inclus. Si c’est le cas, alors il ne l’inclut pas.

Question 27

Quelle est la différence entre include et require ?

require provoque une erreur si le fichier est inclus plus d’une fois

require n’inclut pas le fichier s’il est déjà inclus

require coupe l’exécution du programme si le fichier demandé n’existe pas

Answer 27

require coupe l’exécution du programme si le fichier demandé n’existe pas

Question 28

Dans un formulaire HTML, quel attribut d’un champ permet d’identifier la valeur saisie lors du traitement par le serveur ?

id

class

name

Answer 28

name

Question 29

Quel attribut d’un formulaire convient-il de renseigner pour indiquer quel script traitera les données d’un formulaire ?

Answer 29

action

Question 30

Lorsque l’on souhaite faire transiter des données de façon sécurisée pour effectuer un traitement, la méthode à privilégier est…

GET

POST

Answer 30

POST
Explications
Il est préférable d’utiliser la méthode POST lorsque l’on souhaite faire transiter des données de façon sécurisée. La méthode GET fait transiter ces informations de façon visible et modifiable par l’utilisateur.

Question 31

Dans une requête GET, quel caractère permet de séparer les différents attributs lorsque plusieurs valeurs sont présentes ?

?

&

+

Answer 31

&

Question 32

Si l’on souhaite accéder à la valeur du champ de formulaire de type texte dont le nom est “firstName”, soumis via la méthode POST, quelle syntaxe doit-on utiliser ?

1. $_FORM[‘firstName’]
2. $POST[‘firstName’]
3. $_POST[‘firstName’]
4. $_GET[‘firstName’]

Answer 32

3

Question 33

Quelle méthode est-il nécessaire d’utiliser lorsqu’un formulaire contient un élément de type fichier ?

POST

GET

Answer 33

post

Question 34

Quel attribut de la balise form convient-il d’ajouter lorsqu’un formulaire contient un élément de type fichier ?

action

method

enctype

Answer 34

enctype

Question 35

Si l’on souhaite accéder à la valeur du champ de formulaire de type fichier dont le nom est “picture”, soumis via la méthode POST, quelle syntaxe doit-on utiliser ?

$_FORM[‘picture’]

$POST[‘picture’]

$_FILES[‘picture’]

$_POST[‘picture’]

$_GET[‘picture’]

Answer 35

$_FILES[‘picture’]

Question 36

Lorsqu’un fichier est réceptionné par le serveur, plusieurs informations sont récupérées automatiquement. Lesquelles ?

Le nom du fichier

Sa taille

Sa date de création

Le nom de son auteur

Son type

Answer 36

le nom du fichier
la taille
le type

Question 37

Afin de permettre l’envoi de toutes les valeurs d’un champ à choix multiples, la syntaxe à adopter est…

id=”monChamp[]”

id=”monChamp()”

name=”monChamp()”

name=”monChamp[]”

Answer 37

name=”monChamp[]”

Question 38

Laquelle de ces propositions est vraie ?

On peut toujours faire confiance aux saisies d’un utilisateur

On peut faire confiance aux saisies d’un utilisateur lorsqu’on utilise un framework

On ne peut jamais faire confiance aux saisies d’un utilisateur

Answer 38

On peut faire confiance aux saisies d’un utilisateur lorsqu’on utilise un framework

Question 39

Quels sites pouvez-vous utiliser pour vous informer sur les failles de sécurité des applications web ?

OWASP

CVE

NVD

Capital One Financial

Answer 39

OWASP

CVE

NVD

Question 40

Comment pouvez-vous récupérer le rôle d’un utilisateur de façon sûre ?

Avec la superglobale $_GET

Avec la superglobale $_POST

Avec la superglobale $_SESSION

Directement depuis la base de données en récupérant l’identifiant de l’utilisateur connecté depuis la superglobale $_GET

Answer 40

Avec la superglobale $_SESSION

$_SESSION peut être une solution si le rôle est déjà stocké en session.

Question 41

Citez une fonction PHP qui permet de vérifier qu’une chaîne est seulement composée de chiffres.

Answer 41

ctype_digit

Question 42

Comment pouvez-vous définir une valeur par défaut pour $id dans le cas où $_GET ne contient pas de clé id ?

1. $id = !empty($_GET[‘id’]) ? $_GET[‘id’] : 1;
2. $id = isset($_GET[‘id’]) ? $_GET[‘id’] : 1;

3 . $id = $_GET[‘id’] ?: 1;

4. $id = $_GET[‘id’] ?? 1;

Answer 42

4. $id = $_GET[‘id’] ?? 1;

C’est la solution idéale.

Question 43

Quels types d’attaques peut-on mener avec la faille XSS ?

Rediriger un utilisateur vers un site malveillant

Voler un cookie de session pour usurper l’identité d’un utilisateur connecté

Afficher une publicité à un utilisateur contre le gré du site web

Enregistrer les frappes clavier d’un utilisateur, telles qu’un numéro de carte bancaire (key logging)

Answer 43

Toutes de bonnes réponse

Question 44

Quelle fonction PHP native permet de se protéger contre la faille XSS ?

Answer 44

htmlspecialchars()

Question 45

Quels types d’attaques peut-on mener avec la faille Unrestricted File Upload ?

Récupérer des informations sensibles directement depuis la base de données

Supprimer des fichiers du serveur

Récupérer le contenu de fichier de configuration, tel que des mots de passe

Récupérer des informations sensibles sur un utilisateur

Answer 45

Toutes de bonne réponse .

Question 46

Quelle méthode calcule le hash SHA1 du contenu d’un fichier ?

Answer 46

sha1_file