文件上傳中的嚴格標準錯誤

Question

我已經寫了一個PHP腳本來上傳文件。但是，當我按下提交按鈕它給出了一個錯誤消息：

Strict Standards: Only variables should be passed by reference in H:\xampp\htdocs\phpTest\upload_file.php on line 4. 

線4是$延長=結束（ 「 」爆炸（，$ _FILES [「 文件 」] [「 名稱」]））;

upload_file.php：

<?php 

$allowedExts = array("jpg", "jpeg", "gif", "png"); 
$extension = end(explode(".", $_FILES["file"]["name"])); 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000) 
&& in_array($extension, $allowedExts)) 
    { 
    if ($_FILES["file"]["error"] > 0) 
    { 
    echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
    } 
    else 
    { 

$target_Path = "images/"; 
$target_Path = $target_Path.basename($_FILES['file']['name']); 
move_uploaded_file($_FILES['file']['tmp_name'], $target_Path); 


    echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
    echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
    echo "Size: " . ($_FILES["file"]["size"]/1024) . " Kb<br />"; 
    echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
    echo $target_Path; 
    } 
    } 
    else 
    { 
    echo "Invalid file"; 
    } 
?> 

Answer 1

你想這只是函數調用的上下文中存在的陣列上做end()。一旦這一行代碼完成，數組將不再存在。試試這個：

$bits = explode(".", $_FILES["file"]["name"]) 
$extension = end($bits); 

話雖這麼說，這是一個貧窮的方式去提取文件擴展名，同時也是高度不安全。 $ _FILES數組中提供的文件名是由遠程客戶端提供的文件名。僞造該文件名是非常簡單的，允許用戶上傳'nastyvirus.exe'，但發送'cutekittens.jpg'作爲文件名。

永遠不要相信用戶端的數據，特別是對文件上傳。通過fileinfo

Answer 2

根據手冊，http://www.php.net/end

該數組是通過參考，因爲它是由函數修改通過。這意味着您必須將它傳遞給一個實變量，而不是返回數組的函數，因爲只有實際變量可以通過引用傳遞。

所以，你應該分配爆炸導致一個變量，然後結束（）上一個

Answer 3

使用服務器端的MIME類型確定如果有那麼你可以做以下來獲得文件的擴展名，只是因爲最終功能的問題：

$path_parts = pathinfo($fullPath); 
$extension = strtolower($path_parts["extension"]);