2

我写了一个 PHP 脚本来上传文件。但是当我按下提交按钮时,它会给出一条错误消息:

Strict Standards: Only variables should be passed by reference in H:\xampp\htdocs\phpTest\upload_file.php on line 4.

第 4 行是 $extension = end(explode(".", $_FILES["file"]["name"]));

上传文件.php:

<?php

$allowedExts = array("jpg", "jpeg", "gif", "png");
$extension = end(explode(".", $_FILES["file"]["name"]));
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000)
&& in_array($extension, $allowedExts))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Error: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {

$target_Path = "images/";
$target_Path = $target_Path.basename( $_FILES['file']['name'] );
move_uploaded_file( $_FILES['file']['tmp_name'], $target_Path );


  echo "Upload: " . $_FILES["file"]["name"] . "<br />";
  echo "Type: " . $_FILES["file"]["type"] . "<br />";
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
  echo "Stored in: " . $_FILES["file"]["tmp_name"];
  echo $target_Path;
  }
  }
  else
  {
  echo "Invalid file";
  }
?>
4

3 回答 3

6

您正在尝试对end()仅存在于该函数调用上下文中的数组进行操作。一旦该行代码完成,该数组将不复存在。试试这个:

$bits = explode(".", $_FILES["file"]["name"])
$extension = end($bits);

话虽如此,这是提取文件扩展名的一种糟糕方法,而且非常不安全。$_FILES 数组中提供的文件名是远程客户端给出的文件名。伪造该文件名并非易事,允许用户上传“nastyvirus.exe”但发送“cutekittens.jpg”作为文件名。

永远不要相信用户端数据,尤其是文件上传。通过fileinfo使用服务器端 MIME 类型确定

于 2012-08-06T04:47:45.350 回答
3

根据手册,http://www.php.net/end

这个数组是通过引用传递的,因为它被函数修改了。这意味着您必须将一个实变量传递给它,而不是一个返回数组的函数,因为只有实际变量可以通过引用传递。

因此,您应该将爆炸结果分配给一个变量,然后在该变量上使用 end()

于 2012-08-06T04:47:02.003 回答
0

如果仅仅因为 end 函数而出现问题,那么您可以执行以下操作来获取文件的扩展名:

$path_parts = pathinfo($fullPath);
$extension = strtolower($path_parts["extension"]);
于 2012-08-06T05:47:44.523 回答